谈流行木马灰鸽子的清除方法

　　灰鸽子木马，一种远程控制软件，本应该被管理员们所青睐，但由于网络上的不当使用，导致网友们“事故频发”，这里我就对灰鸽子的清除方法进行一下总结，希望能对你有所帮助。

　　必备工具：江民杀毒软件KV2006、HijackHtis、费尔木马强力清除助手、IceSword。

　　病毒简介：灰鸽子（Backdoor/Huigezi.X），是一款颇有名气的国产木马，变种十分多，又具有强大的隐身功能，很难发现。在win9x和winMe下，病毒添加自启动项到：SoftWare\Microsoft\Windows\CurrentVersion\Run，在W2k中注册系统服务启动。病毒服务端名可自定义，如命名是“svchost.exe”则生成:svchost.exe、svchost.dll、svchost_Hook.dll。

　　中毒症状：

　　1.由于它的键盘记录的dll文件会被KV2006内存扫描查出,提示有病毒.如图

　　2.在没开IE浏览器时在IceSword的进程列表中多出了一个IE进程,如图:　　

　　3.运行一个可执行文件时,该文件自动消失,且网络流量特别大,网络带宽显示值减少10倍,很有可能也是种了灰鸽子。

　　传播途径：

　　1.通过IE浏览器的漏洞利用网页木马和下载者传播。

　　2.在QQ聊天中利用传送文件的方法，传播者夹带该病毒的文件发送入您的计算机，大多数经过加壳，KV2006不能很好查杀。

　　解决办法：

　　当出现上述情况时，建议先断网再清除。首先，用KV2006全盘杀毒，一般可以直接清除，但由于其变种特别多，这里也给出一种手工清除的方法

　　1打开IceSword，选择进程，可见如图：

　　2.打开服务选项，会见到如图：

　　3.打开文件/WINNT会出现如图所示的新建文件

　　4.让我们先来结束掉假的IE浏览器，为下步删除病毒做准备

　　5.让我们在服务选项里禁用这可恶的服务吧！

　　6.现在让我们进行最关键的一步，删除病毒源文件。

　　7.这时你会发现，svchost_HooK.dll删除不了，别着急，用费尔木马强力清除助手吧！

　　8.点击确定,如图：

　　9.因为它正在运行，可以重新启动计算机后自动删除,如图：

　　10.这时你会惊奇的发现，病毒文件后缀变了，如图：

　　11.重复上述步骤，直到出现如图：

　　12.打开HijackHtis，如图：

　　13.该修复这灰鸽子的系统服务了如图：

　　14.为了防止还有其他病毒在您的计算机中，请升级最新病毒库杀毒：

　　15.扫毒完毕后，请重新启动您的计算机！

　　至此，我对木马软件“灰鸽子”的清除方法的总结已告一段落，希望能对那些深受“灰鸽子”病毒困扰的读者带来一点启示，但愿KV2006可以进一步强化对灰鸽子木马的查杀力度。希望江民杀毒软件保护系统更安全！