灰鴿子手動清除攻略 專家手把手教你操作[圖]

　　灰鴿子工作室已經正式宣布關閉，但並不代表灰鴿子就此消失，散播在網絡上的灰鴿子客戶端仍然會對用戶造成威脅。所以廣大網民還是需要利用灰鴿子專殺工具徹底清查一下自己的電腦，看是否已經輪為別人的『肉雞』。(灰鴿子專殺工具：http://tool.duba.net/zhuansha/255.shtml)

　　為了幫助已經感染灰鴿子的用戶徹底清除掉灰鴿子，金山毒霸反病毒專家針對最新版的灰鴿子2007提供了一整套圖文並貌的手動清除辦法，供用戶參考。

　　灰鴿子2007版本運行後會生成一個.exe和一個.dll的病毒文件，采用進程觸發，即檢測到特定進程時纔會運行病毒，比如將其設定為注入QQ的進程，用戶必須登陸QQ的時候纔能啟動，關閉QQ時灰鴿子將自動退出。其他版本的清除方法基本相同。

　　手動清除工具：icesword,，文件粉碎器，SREng。

　　詳細清除過程：

　　1、打開icesword，進程中存在G_Server2007.exe進程

　　附：如果是啟IE的版本，則先結束IE進程。

　　2、打開Maxthon或Explorer進程，發現已經被灰鴿子的DLL注入

　　3、查看服務，已安裝灰鴿子服務

　　4、查看文件，發現灰鴿子病毒文件，一個exe,一個dll，還有一個為記錄的文件.log

　　5、開始清除，首先用icesword結束灰鴿子進程

　　6、找到病毒文件G_Server2007.exe和G_Server2007.log，刪除，此時G_Server2007.dll是無法刪除的

　　7、此時可以使用毒霸帶的文件粉碎器，若沒有安裝毒霸，可以下載免費『金山系統清理專家』，裡面帶有該工具(也可以重啟後刪除該病毒文件)：

　　添加病毒文件徹底刪除即可。

　　此時，已經看不到病毒文件，病毒文件已經全部刪除。

　　8、刪除灰鴿子服務，工具： SREng

　　選擇『啟動項目』--》『服務』--》『Win32服務應用程序』。

　　找到灰鴿子服務，選擇刪除服務，點設置即可。

　　選擇『否』刪除服務。

　　到此，灰鴿子病毒已經清除乾淨。

　　1.金山毒霸的用戶建議使用漏洞掃描修復功能安裝系統補丁，在毒霸彈出提醒安裝補丁的對話框時，一定要點安裝。不是毒霸的用戶可以使用Windows Update進行修補。特別注意安裝IE瀏覽器的補丁程序，很多灰鴿子是攻擊者故意把病毒放在帶漏洞攻擊程序的網站上，有漏洞的機器訪問這些網站就會中毒。

　　2.及時昇級殺毒軟件，注意檢查你使用的殺毒軟件是否過期，使用盜版殺毒軟件(或者一個正版ID用在多臺計算機上)，是不能正常昇級的，特別需要檢查。

　　3.對朋友或陌生人發送來的可疑程序不要運行，別被對方的謊言蒙騙。

　　4.關閉所有磁盤的自動播放功能，避免插入帶毒U盤，移動硬盤，數碼存儲卡中毒。

　　灰鴿子病毒英文名為win32.hack.huigezi，這個木馬黑客工具大致於2001年出現在互聯網，當時被判定為高危木馬，經過作者的不懈努力，該病毒從2004年起連續三年榮登國內10大病毒排行榜，至今已經衍生出超過6萬個變種。

　　幾乎所有人都知道熊貓燒香，就是因為這個病毒有個明顯的圖標。而灰鴿子木馬病毒入侵系統後，只有非常有經驗的電腦用戶纔可能發現異常，普通用戶根本毫不知情，就好比有個會隱形術的賊在你家中長駐。

　　灰鴿子病毒的文件名由攻擊者任意定制，病毒還可以注入正常程序的進程隱藏自己， Windows的任務管理器看不到病毒存在，需要借助第三方工具軟件查看。

　　中灰鴿子病毒後的電腦會被遠程攻擊者完全控制，具備和你一樣的管理權限，遠程黑客可以輕易的復制、刪除、上傳、下載保存在你電腦上的文件，機密文件在你毫不知情的情況下被竊取。病毒還可以記錄每一個點擊鍵盤的操作，你的QQ號、網絡游戲帳號、網上銀行帳號，可以被遠程攻擊者輕松獲得。

　　更變態的是，遠程攻擊者可以直接控制你的攝像頭，把你家裡拍個遍。並且，遠程攻擊者在竊取資料後，還可以遠程將病毒卸載，達到銷毀證據的目的。這好比隱形的賊在你家拿走東西，大大方方的從隱形的門走出去，而你卻根本不知道自己丟了東西。

　　灰鴿子自身並不具備傳播性，一般通過捆綁的方式進行傳播。灰鴿子傳播的四大途徑：網頁傳播、郵件傳播、IM聊天工具傳播、非法軟件傳播。

　　網頁傳播：病毒制作者將灰鴿子病毒植入網頁中，用戶瀏覽即感染；

　　郵件傳播：灰鴿子被捆綁在郵件附件中進行傳播；

　　IM聊天工具傳播：通過即時聊天工具傳播攜帶灰鴿子的網頁鏈接或文件。

　　非法軟件傳播：病毒制作者將灰鴿子病毒捆綁進各種非法軟件，用戶下載解壓安裝即感染。

　　1. 盜號

　　灰鴿子入侵用戶電腦後，可通過鍵盤記錄器等手段記錄用戶的鍵盤輸入信息，無論是QQ、網絡游戲、網上銀行的賬號密碼都難逃被盜厄運。熱門網絡游戲魔獸爭霸曾發生一個區服大量賬號短時間內被盜，引起數千玩家集中投訴;此外，2006年10月，BTV7《生活面對面》節目報道網銀賬戶內1萬餘元被分15次盜走，警方在事主的電腦查獲灰鴿子病毒。

　　2. 偷窺隱私

　　灰鴿子可通過遠程控制用戶電腦上的攝像頭偷窺用戶隱私。只要用戶的機器處於開機狀態，遠程操控者就可以自動開啟用戶的攝像頭，窺探用戶隱私。知道自己家裡隱藏了一只遠在千裡之外的眼睛，肯定會令你毛骨悚然。

　　3. 敲詐

　　黑客利用灰鴿子病毒完全控制被感染者電腦，電腦中的任何文件都可以任意處置，黑客一旦發現對用戶比較隱私或機密的東西，立刻將其轉移到其他地方，然後對用戶進行勒索，與現實生活中的敲詐一樣，利用網絡進行偷竊、敲詐的行為同樣是違法行為。3月7日，BTV1《法制進行時》曾報道江西瑞金一男子使用木馬程序盜走受害人裸照，並向事主索要14萬元人民幣，最後這名男子以敲詐勒索罪被判有期徒刑6年。

　　4. 發展『肉雞』

　　電腦被人植入木馬，這臺主機，就被稱為『肉雞』，遠程攻擊者可以對這臺『肉雞』電腦為所欲為。攻擊者可控制大量『肉雞』，進行非法獲利，比如在『肉雞』上植入點擊廣告的軟件；利用肉雞配置代理服務器，以此做為跳板對其它電腦發起入侵。一旦最終受害者追查時，肉雞電腦將會成為替罪羊；此外，還可以用大量肉雞組建僵屍網絡，隨時可以被用於一些特殊目的，比如發起DDoS攻擊等。可以想象，如果大量肉雞被敵對勢力控制，將會對我國的網絡安全造成什麼樣的後果。

　　5. 盜取商業機密

　　通過一些非法途徑讓那些存放商業機密的電腦感染到灰鴿子，接下來，攻擊者竊取有價值的商業文件、機密文件、個人隱私數據等等。攻擊者可以偷偷將商業文件進行販賣，充當商業間諜。如果是國家機密因此受損，後果將不堪設想。

　　6. 間斷性騷擾

　　感染灰鴿子病毒後，遠程攻擊者任意玩弄你的電腦，比如任意打開和關閉文檔，遠程重啟電腦，使您無法完成正常任務。

　　7. 惡搞性破壞

　　看誰不順眼，就可以肆意搞破壞，攻擊者可利用灰鴿子對被感染的用戶電腦為所欲為，修改注冊表、刪除重要文件、修改共享、開啟代理服務器、下載病毒等等，試想如果你電腦的注冊表被惡意篡改、系統文件被刪除，而且電腦中還被放了大量病毒，你的電腦將如何？