“灰鸽子”病毒手工清除方法二（多图）

那一年像风

<br>　　3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。<br>　　<center>　<img src=/bbs/attachments/computer/20081214/2008121411174679677801.jpg ></center><br>　　4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。<br>　　<center>　<img src=/bbs/attachments/computer/20081214/2008121411174684377802.jpg ></center><br>　　经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。<br>　　<br>　　<b>灰鸽子的手工清除</b><br>　　<br>　　经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。<br>　　<br>　　注意：为防止误操作，清除前一定要做好备份。<br>　　<br>　　<b>一、清除灰鸽子的服务</b><br>　　<br>　　2000／XP系统：<br>　　<br>　　1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。<br>　　<br>　　2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server）。<br>　　<center>　<img src=/bbs/attachments/computer/20081214/2008121411174689077803.jpg ></center><br>　　3、删除整个Game_Server项。<br>　　<br>　　98／me系统：<br>　　<br>　　在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。<br>　　<center>  <img src=/bbs/attachments/computer/20081214/2008121411174693777804.gif ></center><br>　　<b>二、删除灰鸽子程序文件</b><br>　　<br>　　删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。<br>　　<br>　　<b>小结</b><br>　　<br>　　本文给出了一个手工检测和清除灰鸽子的通用方法，适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种方法无法检测和清除。同时，随着灰鸽子新版本的不断推出，作者可能会加入一些新的隐藏方法、防删除手段，手工检测和清除它的难度也会越来越大。当你确定机器中了灰鸽子木马而用本文所述的方法又检测不到时，最好找有经验的朋友帮忙解决。<br>　　<br>　　同时随着瑞星杀毒软件2005版产品发布，杀毒软件查杀未知病毒的能力得到了进一步提高。经过瑞江西广告网�司研发部门的不断努力，灰鸽子病毒可以被安全有效地自动清除，需要用户手动删除它的机会也将越来越少�