游氏网|游姓网|游氏论坛|华夏游氏网|游氏宗亲网|游氏家谱网|游氏寻根网

离线游兴仁

前任管理

发帖: 437

金钱: 122

贡献值: 124

交易币: 98

好评度: 287

家乡: 福建·福清·广东·清远

性别: 男

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

灰鸽子工作室已经正式宣布关闭，但并不代表灰鸽子就此消失，散播在网络上的灰鸽子客户端仍然会对用户造成威胁。所以广大网民还是需要利用免费的灰鸽子专杀工具（http://bbs.security.ccidnet.com/read.php?tid=288045）彻底清查一下自己的电脑，看是否已经轮为别人的“肉鸡”。

为了帮助已经感染灰鸽子的用户彻底清除掉灰鸽子，金山毒霸反病毒专家针对最新版的灰鸽子2007提供了一整套图文并貌的手动清除办法，供用户参考。

灰鸽子2007版本运行后会生成一个.exe和一个.dll的病毒文件，采用进程触发，即检测到特定进程时才会运行病毒，比如将其设定为注入QQ的进程，用户必须登陆QQ的时候才能启动，关闭QQ时灰鸽子将自动退出。其他版本的清除方法基本相同。

手动清除工具：IceSword,，文件粉碎器，SREng

详细清除过程：

1、打开icesword，进程中存在G_Server2007.exe进程

（图1）
<附>：如果是启IE的版本，则先结束IE进程。

（图2）2、打开Maxthon或Explorer进程，发现已经被灰鸽子的DLL注入

（图3）3、查看服务，已安装灰鸽子服务

（图4）4、查看文件，发现灰鸽子病毒文件，一个exe,一个dll，还有一个为记录的文件.log

（图5）5、开始清除，首先用icesword结束灰鸽子进程

（图6）6、找到病毒文件G_Server2007.exe和G_Server2007.log，删除，此时G_Server2007.dll是无法删除的

（图7）7、此时可以使用毒霸带的文件粉碎器，若没有安装毒霸，可以下载免费“金山系统清理专家”，里面带有该工具（也可以重启后删除该病毒文件）：

（图8）添加病毒文件

（图9）
彻底删除即可。此时，已经看不到病毒文件，病毒文件已经全部删除。

（图10）8、删除灰鸽子服务，工具： SREng
选择“启动项目”--》“服务”--》“Win32服务应用程序”

（图11）找到灰鸽子服务，选择删除服务，点设置即可。

（图12）选择“否”删除服务

（图13）
到此，灰鸽子病毒已经清除干净。
灰鸽子病毒泛滥已经数年，变种数万，因为病毒具备很好的隐形特性，让人觉得防不胜防。建议网友注意以下几点：
1.金山毒霸的用户建议使用漏洞扫描修复功能安装系统补丁，在毒霸弹出提醒安装补丁的对话框时，一定要点安装。不是毒霸的用户可以使用Windows Update进行修补。特别注意安装IE浏览器的补丁程序，很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上，有漏洞的机器访问这些网站就会中毒。
2.及时升级杀毒软件，注意检查你使用的杀毒软件是否过期，使用盗版杀毒软件（或者一个正版ID用在多台计算机上），是不能正常升级的，特别需要检查。
3.对朋友或陌生人发送来的可疑程序不要运行，别被对方的谎言蒙骗。
4.关闭所有磁盘的自动播放功能，避免插入带毒U盘，移动硬盘，数码存储卡中毒。