灰鸽子工作室已经正式宣布关闭,但并不代表灰鸽子就此消失,散播在网络上的灰鸽子客户端仍然会对用户造成威胁。所以广大网民还是需要利用免费的灰鸽子专杀工具(http://bbs.security.ccidnet.com/read.php?tid=288045)彻底清查一下自己的电脑,看是否已经轮为别人的“肉鸡”。
为了帮助已经感染灰鸽子的用户彻底清除掉灰鸽子,金山毒霸反病毒专家针对最新版的灰鸽子2007提供了一整套图文并貌的手动清除办法,供用户参考。
灰鸽子2007版本运行后会生成一个.exe和一个.dll的病毒文件,采用进程触发,即检测到特定进程时才会运行病毒,比如将其设定为注入QQ的进程,用户必须登陆QQ的时候才能启动,关闭QQ时灰鸽子将自动退出。其他版本的清除方法基本相同。
手动清除工具:IceSword,,文件粉碎器,SREng
详细清除过程:
1、打开icesword,进程中存在G_Server2007.exe进程
<附>:如果是启IE的版本,则先结束IE进程。
2、打开Maxthon或Explorer进程,发现已经被灰鸽子的DLL注入
3、查看服务,已安装灰鸽子服务
4、查看文件,发现灰鸽子病毒文件,一个exe,一个dll,还有一个为记录的文件.log
新闻热点
疑难解答
