很多老師機(jī)器有問(wèn)題，看一下進(jìn)程里有一個(gè)IEXPLORE.EXE，結(jié)束進(jìn)程，一會(huì)就又會(huì)出現(xiàn)幾個(gè)，很可能是中了灰鴿子病毒，下面來(lái)貼一下此病毒的清除方法，請(qǐng)機(jī)器上有類似情況的老師按這個(gè)方法進(jìn)行殺毒

灰鴿子病毒 
灰鴿子的特點(diǎn)是“三個(gè)隱藏”——隱藏進(jìn)程、隱藏服務(wù)、隱藏病毒文件?；银澴?005感染系統(tǒng)后，將自身注冊(cè)為系統(tǒng)服務(wù)，并在同一目錄下生成一組（3個(gè)）隱藏的病毒文件；病毒文件名可變，但有一定規(guī)律。 
清除灰鴿子仍然要在安全模式下操作，主要有兩步：1、清除灰鴿子的服務(wù)；2刪除灰鴿子程序文件。 

注意：為防止誤操作，清除前一定要做好備份。 

由于正常模式下灰鴿子會(huì)隱藏自身，因此檢測(cè)灰鴿子的操作一定要在安全模式下進(jìn)行。進(jìn)入安全模式的方法是：?jiǎn)?dòng)計(jì)算機(jī)，在系統(tǒng)進(jìn)入Windows啟動(dòng)畫面前，按下F8鍵(或者在啟動(dòng)計(jì)算機(jī)時(shí)按住Ctrl鍵不放)，在出現(xiàn)的啟動(dòng)選項(xiàng)菜單中，選擇“Safe Mode”或“安全模式”。 

1、由于灰鴿子的文件本身具有隱藏屬性，因此要設(shè)置Windows顯示所有文件。打開“我的電腦”，選擇菜單“工具”—》“文件夾選項(xiàng)”，點(diǎn)擊“查看”，取消 “隱藏受保護(hù)的操作系統(tǒng)文件”前的對(duì)勾，并在“隱藏文件和文件夾”項(xiàng)中選擇“顯示所有文件和文件夾”，然后點(diǎn)擊“確定”。 

2、打開Windows的“搜索文件”，文件名稱輸入“_hook.dll”，搜索位置選擇Windows的安裝目錄（默認(rèn)98/xp為C:\windows，2k/NT為C:\Winnt）。 

3、經(jīng)過(guò)搜索，我們?cè)赪indows目錄（不包含子目錄）下看是否有一個(gè)名為IEXPLORE_Hook.dll（也可能是其他名稱，但基本結(jié)構(gòu)都是_hook.dll的）的文件。 

4、根據(jù)灰鴿子原理分析我們知道，如果IEXPLORE_Hook.DLL是灰鴿子的文件，則在操作系統(tǒng)安裝目錄下還會(huì)有IEXPLORE.exe和 IEXPLORE.dll文件。打開Windows目錄，應(yīng)該還有一個(gè)用于記錄鍵盤操作的IEXPLOREKey.dll文件。 

經(jīng)過(guò)這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了，下面就可以進(jìn)行手動(dòng)清除

 

灰鴿子的手工清除 

一、清除灰鴿子的服務(wù) 

2000／XP系統(tǒng)： 

1、打開注冊(cè)表編輯器（點(diǎn)擊“開始”－》“運(yùn)行”，輸入“Regedit.exe”，確定。），打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊(cè)表項(xiàng)。 

2、點(diǎn)擊菜單“編輯”－》“查找”，“查找目標(biāo)”輸入“IEXPLORE.exe”，點(diǎn)擊確定，我們就可以找到灰鴿子的服務(wù)項(xiàng)（此例為IEXPLORE_Server）。 

3、刪除整個(gè)IEXPLORE_Server項(xiàng)。 

98／me系統(tǒng)： 

在9X 下，灰鴿子啟動(dòng)項(xiàng)只有一個(gè)，因此清除更為簡(jiǎn)單。運(yùn)行注冊(cè)表編輯器，打開HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run項(xiàng)，我們立即看到名為IEXPLORE.exe的一項(xiàng)，將IEXPLORE.exe項(xiàng)刪除即可。 

二、刪除灰鴿子程序文件 

刪除灰鴿子程序文件非常簡(jiǎn)單，只需要在安全模式下刪除Windows目錄下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件，然后重新啟動(dòng)計(jì)算機(jī)。至此，灰鴿子已經(jīng)被清除干凈。 

或者請(qǐng)下載ravgpk專殺工具或冰仞

最新評(píng)論