“灰鸽子”病毒手工清除方法二(多图)
<br> 3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。<br> <center> <img src=/bbs/attachments/computer/20081214/2008121411174679677801.jpg ></center><br> 4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。<br> <center> <img src=/bbs/attachments/computer/20081214/2008121411174684377802.jpg ></center><br> 经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。<br> <br> <b>灰鸽子的手工清除</b><br> <br> 经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。<br> <br> 注意:为防止误操作,清除前一定要做好备份。<br> <br> <b>一、清除灰鸽子的服务</b><br> <br> 2000/XP系统:<br> <br> 1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。<br> <br> 2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。<br> <center> <img src=/bbs/attachments/computer/20081214/2008121411174689077803.jpg ></center><br> 3、删除整个Game_Server项。<br> <br> 98/me系统:<br> <br> 在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。<br> <center><img src=/bbs/attachments/computer/20081214/2008121411174693777804.gif ></center><br> <b>二、删除灰鸽子程序文件</b><br> <br> 删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。<br> <br> <b>小结</b><br> <br> 本文给出了一个手工检测和清除灰鸽子的通用方法,适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。当你确定机器中了灰鸽子木马而用本文所述的方法又检测不到时,最好找有经验的朋友帮忙解决。<br> <br> 同时随着瑞星杀毒软件2005版产品发布,杀毒软件查杀未知病毒的能力得到了进一步提高。经过瑞江西广告网狙蟹⒉棵诺牟欢吓Γ腋胱硬《究梢员话踩行У刈远宄枰没侄境幕嵋步嚼丛缴佟
页:
[1]