揭示灰鸽子七宗罪 不可不知病毒解决方案

新客网 XKER.COM 2007-04-02 来源： 收藏本文

　　解决方案：

　　由于灰鸽子本身的隐蔽性很强，用Windows系统自带的工具，很难发现灰鸽子入侵。那我们如何去发现电脑中已经被植入的灰鸽子病毒呢？

　　1. 金山毒霸数据流杀毒方案

　　毒霸2007查杀灰鸽子的操作方法

　　第一步：升级金山毒霸到最新版本。

　　第二步：执行全盘查杀病毒，查杀灰鸽子病毒及全部变种。

　　第三步：确保毒霸实时监控在运行状态，一旦灰鸽子入侵，金山毒霸会及时拦截。

　　

　　图1：金山毒霸2007剿灭灰鸽子病毒

　　2. 灰鸽子病毒专杀工具

　　金山毒霸提供了免费的"灰鸽子"专杀工具，将数据流查杀技术集成到这个专杀工具中，可完全清除各种经过特殊变形处理的灰鸽子病毒。

　　3. 手工杀毒

　　需要借助工具软件：冰刃。一般用户无法根据进程列表看出哪个是病毒，你可以启动冰刃的同时，打开任务管理器，比较一下，看冰刃里多出的一个进程，可能就是灰鸽子病毒。进程名如果是假冒word、记事本的图标，需要重点关注。

　　

　　图2：结束病毒进程

　　选中上图G_server2007进程，单击右键，结束进程。结束进程后，我们直接根据上图冰刃的提示，点冰刃左边的文件，浏览到上图程序名称提示的文件夹，找到g_server2007.exe和g_server2007.DLL（灰鸽子中毒后的文件名各不相同，是由攻击者定制的，应尽可能根据冰刃提示的路径去查找。有的版本带有_hook.dll，可以查看下文件日期，应该是同时生成的。）点击右键，彻底删除掉。

　　

　　图3：彻底删除病毒残留

• ·orz.exe病毒的清理办法
• ·orz.exe病毒文件简单见解
• ·U盘病毒MS-DOS.com替换系统文件修改注册表
• ·亲身体验Flash Player漏洞导致系统中木马
• ·删除U盘顽固病毒 还Linux一个清静的空间
• ·infostealer病毒清除方法
• ·清除autorun病毒的批处理文件代码
• ·略施小计 彻底清除系统中的顽固病毒程序
• ·修改进程PEB结构的后门病毒分析
• ·堵住系统自动运行 销毁病毒木马运行动力
• ·简单一招 绝杀 Autorun.inf 病毒
• ·病毒导致输入法无效的处理方法
• ·病毒命名规则大检阅 教你如何识别电脑病毒
• ·解决卡巴斯基误杀导致winnet丢失