手工清除《灰鸽子》病毒
刚来这里就看到2个帖子,说中了灰鸽子,请求帮助,我把我中过几次灰鸽子,然后手工清除的方法说一下,希望能够帮助大家。
灰鸽子,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
首先进入“安全模式”打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。 经过搜索,在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。同时还有一个用于记录键盘操作的GameKey.dll文件。(也可能只有GAME.EXE这一个文件)
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后按照下面删除注册表里面的几项.
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
4、点击菜单“编辑”-》“查找”,“查找目标”输入“_hook.dll”,删除含有此后缀的服务项
5、打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,删除game.exe服务项(或者名为 _Server,前缀不一定是什么,反正见了就删)
重新启动计算机。至此,灰鸽子已经被清除干净。
我还中过一种灰鸽子,听说是灰鸽子2,没有GAME.EXE这个客户端.按照以下办法
1。去安全模式,用HijackThis软件扫描一下,最下面有一个关于hacker.com.cn的一项删掉,软件建议重启。重启后还是到安全模式。
2。再扫描一遍,应该没有了吧?在运行regedit,搜索hacker.com.cn。仔细看看,可以全部删掉的吧(我都删了)。
3。显示全部隐藏文件和系统文件的情况下,搜索全部硬盘,关于hacker.com.cn看到windows目录下面有一个.exe的文件,删了!其他建议也删了,留着没用的吧?我是低手,我都删了。
4。现在正常启动windows。瑞星一查,没有了。
我只遇到上面2种灰鸽子,都是通过手工清除
