灰鴿子工作室已經(jīng)正式宣布關(guān)閉,但并不代表灰鴿子就此消失,散播在網(wǎng)絡(luò)上的灰鴿子客戶端仍然會(huì)對(duì)用戶造成威脅。所以廣大網(wǎng)民還是需要利用免費(fèi)的灰鴿子專(zhuān)殺工具(http://bbs.security.ccidnet.com/read.php?tid=288045)徹底清查一下自己的電腦,看是否已經(jīng)輪為別人的“肉雞”。
為了幫助已經(jīng)感染灰鴿子的用戶徹底清除掉灰鴿子,金山毒霸反病毒專(zhuān)家針對(duì)最新版的灰鴿子2007提供了一整套圖文并貌的手動(dòng)清除辦法,供用戶參考。
灰鴿子2007版本運(yùn)行后會(huì)生成一個(gè).exe和一個(gè).dll的病毒文件,采用進(jìn)程觸發(fā),即檢測(cè)到特定進(jìn)程時(shí)才會(huì)運(yùn)行病毒,比如將其設(shè)定為注入QQ的進(jìn)程,用戶必須登陸QQ的時(shí)候才能啟動(dòng),關(guān)閉QQ時(shí)灰鴿子將自動(dòng)退出。其他版本的清除方法基本相同。
手動(dòng)清除工具:IceSword,,文件粉碎器,SREng
詳細(xì)清除過(guò)程:
1、打開(kāi)icesword,進(jìn)程中存在G_Server2007.exe進(jìn)程
<附>:如果是啟IE的版本,則先結(jié)束IE進(jìn)程。
2、打開(kāi)Maxthon或Explorer進(jìn)程,發(fā)現(xiàn)已經(jīng)被灰鴿子的DLL注入
3、查看服務(wù),已安裝灰鴿子服務(wù)
4、查看文件,發(fā)現(xiàn)灰鴿子病毒文件,一個(gè)exe,一個(gè)dll,還有一個(gè)為記錄的文件.log
5、開(kāi)始清除,首先用icesword結(jié)束灰鴿子進(jìn)程
6、找到病毒文件G_Server2007.exe和G_Server2007.log,刪除,此時(shí)G_Server2007.dll是無(wú)法刪除的
7、此時(shí)可以使用毒霸帶的文件粉碎器,若沒(méi)有安裝毒霸,可以下載免費(fèi)“金山系統(tǒng)清理專(zhuān)家”,里面帶有該工具(也可以重啟后刪除該病毒文件):
添加病毒文件
此時(shí),已經(jīng)看不到病毒文件,病毒文件已經(jīng)全部刪除。
8、刪除灰鴿子服務(wù),工具: SREng
選擇“啟動(dòng)項(xiàng)目”--》“服務(wù)”--》“Win32服務(wù)應(yīng)用程序”
找到灰鴿子服務(wù),選擇刪除服務(wù),點(diǎn)設(shè)置即可。
選擇“否”刪除服務(wù)
灰鴿子病毒泛濫已經(jīng)數(shù)年,變種數(shù)萬(wàn),因?yàn)椴《揪邆浜芎玫碾[形特性,讓人覺(jué)得防不勝防。建議網(wǎng)友注意以下幾點(diǎn):
1.金山毒霸的用戶建議使用漏洞掃描修復(fù)功能安裝系統(tǒng)補(bǔ)丁,在毒霸彈出提醒安裝補(bǔ)丁的對(duì)話框時(shí),一定要點(diǎn)安裝。不是毒霸的用戶可以使用Windows Update進(jìn)行修補(bǔ)。特別注意安裝IE瀏覽器的補(bǔ)丁程序,很多灰鴿子是攻擊者故意把病毒放在帶漏洞攻擊程序的網(wǎng)站上,有漏洞的機(jī)器訪問(wèn)這些網(wǎng)站就會(huì)中毒。
2.及時(shí)升級(jí)殺毒軟件,注意檢查你使用的殺毒軟件是否過(guò)期,使用盜版殺毒軟件(或者一個(gè)正版ID用在多臺(tái)計(jì)算機(jī)上),是不能正常升級(jí)的,特別需要檢查。
3.對(duì)朋友或陌生人發(fā)送來(lái)的可疑程序不要運(yùn)行,別被對(duì)方的謊言蒙騙。
4.關(guān)閉所有磁盤(pán)的自動(dòng)播放功能,避免插入帶毒U盤(pán),移動(dòng)硬盤(pán),數(shù)碼存儲(chǔ)卡中毒。
關(guān)鍵詞:
營(yíng)業(yè)執(zhí)照公示信息