灰鴿子工作室已經(jīng)正式宣布關(guān)閉，但并不代表灰鴿子就此消失，散播在網(wǎng)絡(luò)上的灰鴿子客戶端仍然會對用戶造成威脅。所以廣大網(wǎng)民還是需要利用免費(fèi)的灰鴿子專殺工具（http://bbs.security.ccidnet.com/read.php?tid=288045）徹底清查一下自己的電腦，看是否已經(jīng)輪為別人的“肉雞”。

為了幫助已經(jīng)感染灰鴿子的用戶徹底清除掉灰鴿子，金山毒霸反病毒專家針對最新版的灰鴿子2007提供了一整套圖文并貌的手動清除辦法，供用戶參考。

灰鴿子2007版本運(yùn)行后會生成一個(gè).exe和一個(gè).dll的病毒文件，采用進(jìn)程觸發(fā)，即檢測到特定進(jìn)程時(shí)才會運(yùn)行病毒，比如將其設(shè)定為注入QQ的進(jìn)程，用戶必須登陸QQ的時(shí)候才能啟動，關(guān)閉QQ時(shí)灰鴿子將自動退出。其他版本的清除方法基本相同。

手動清除工具：IceSword,，文件粉碎器，SREng

詳細(xì)清除過程：

1、打開icesword，進(jìn)程中存在G_Server2007.exe進(jìn)程

<附>：如果是啟IE的版本，則先結(jié)束IE進(jìn)程。

2、打開Maxthon或Explorer進(jìn)程，發(fā)現(xiàn)已經(jīng)被灰鴿子的DLL注入

3、查看服務(wù)，已安裝灰鴿子服務(wù)

4、查看文件，發(fā)現(xiàn)灰鴿子病毒文件，一個(gè)exe,一個(gè)dll，還有一個(gè)為記錄的文件.log

5、開始清除，首先用icesword結(jié)束灰鴿子進(jìn)程

6、找到病毒文件G_Server2007.exe和G_Server2007.log，刪除，此時(shí)G_Server2007.dll是無法刪除的

7、此時(shí)可以使用毒霸帶的文件粉碎器，若沒有安裝毒霸，可以下載免費(fèi)“金山系統(tǒng)清理專家”，里面帶有該工具（也可以重啟后刪除該病毒文件）：

添加病毒文件

此時(shí)，已經(jīng)看不到病毒文件，病毒文件已經(jīng)全部刪除。

8、刪除灰鴿子服務(wù)，工具： SREng

選擇“啟動項(xiàng)目”--》“服務(wù)”--》“Win32服務(wù)應(yīng)用程序”

找到灰鴿子服務(wù)，選擇刪除服務(wù)，點(diǎn)設(shè)置即可。

選擇“否”刪除服務(wù)

灰鴿子病毒泛濫已經(jīng)數(shù)年，變種數(shù)萬，因?yàn)椴《揪邆浜芎玫碾[形特性，讓人覺得防不勝防。建議網(wǎng)友注意以下幾點(diǎn)：

1.金山毒霸的用戶建議使用漏洞掃描修復(fù)功能安裝系統(tǒng)補(bǔ)丁，在毒霸彈出提醒安裝補(bǔ)丁的對話框時(shí)，一定要點(diǎn)安裝。不是毒霸的用戶可以使用Windows Update進(jìn)行修補(bǔ)。特別注意安裝IE瀏覽器的補(bǔ)丁程序，很多灰鴿子是攻擊者故意把病毒放在帶漏洞攻擊程序的網(wǎng)站上，有漏洞的機(jī)器訪問這些網(wǎng)站就會中毒。

2.及時(shí)升級殺毒軟件，注意檢查你使用的殺毒軟件是否過期，使用盜版殺毒軟件（或者一個(gè)正版ID用在多臺計(jì)算機(jī)上），是不能正常升級的，特別需要檢查。

3.對朋友或陌生人發(fā)送來的可疑程序不要運(yùn)行，別被對方的謊言蒙騙。

4.關(guān)閉所有磁盤的自動播放功能，避免插入帶毒U盤，移動硬盤，數(shù)碼存儲卡中毒。

關(guān)鍵詞： 清除 如何 專家 病毒 鴿子 文件 已經(jīng) 刪除 進(jìn)程 服務(wù)