灰鸽子(HUIGEZI)系列病毒解决方案 (2)

　　预防：

　　灰鸽子病毒泛滥已经数年，变种数万，因为病毒具备很好的隐形特性，让人觉得防不胜防。建议网友注意以下几点：

　　1.金山毒霸的用户建议使用漏洞扫描修复功能安装系统补丁，在毒霸弹出提醒安装补丁的对话框时，一定要点安装。不是毒霸的用户可以使用Windows Update进行修补。特别注意安装IE浏览器的补丁程序，很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上，有漏洞的机器访问这些网站就会中毒。

　　2.及时升级杀毒软件，注意检查你使用的杀毒软件是否过期，使用盗版杀毒软件(或者一个正版ID用在多台计算机上)，是不能正常升级的，特别需要检查。

　　3.对朋友或陌生人发送来的可疑程序不要运行，别被对方的谎言蒙骗。

　　4.关闭所有磁盘的自动播放功能，避免插入带毒U盘，移动硬盘，数码存储卡中毒。

　　解决方案：

　　由于灰鸽子本身的隐蔽性很强，用Windows系统自带的工具，很难发现灰鸽子入侵。那我们如何去发现电脑中已经被植入的灰鸽子病毒呢?

　　1.金山毒霸数据流杀毒方案

　　金山毒霸2007的数据流杀毒技术，可实时检测清除各种经过特殊变形加壳处理过的灰鸽子病毒。

　　2.灰鸽子病毒专杀工具

　　金山毒霸提供了免费的“灰鸽子”专杀工具，将数据流查杀技术集成到这个专杀工具中，可完全清除各种经过特殊变形处理的灰鸽子病毒。

　　3.手工杀毒

　　需要借助工具软件：冰刃。一般用户无法根据进程列表看出哪个是病毒，你可以启动冰刃的同时，打开任务管理器，比较一下，看冰刃里多出的一个进程，可能就是灰鸽子病毒。进程名如果是假冒word、记事本的图标，需要重点关注。

　　选中上图G_server2007进程，单击右键，结束进程。结束进程后，我们直接根据上图冰刃的提示，点冰刃左边的文件，浏览到上图程序名称提示的文件夹，找到g_server2007.exe和g_server2007.DLL(灰鸽子中毒后的文件名各不相同，是由攻击者定制的，应尽可能根据冰刃提示的路径去查找。有的版本带有_hook.dll，可以查看下文件日期，应该是同时生成的。)点击右键，彻底删除掉。