灰鴿子病毒如何徹底查殺？

經(jīng)過(guò)以上分析，灰鴿就很容易擺脫了。清除灰鴿仍然需要在安全模式下操作，主要有兩個(gè)步驟:

1.清除灰鴿子的服務(wù)；

2.刪除灰鴿的程序文件。

注意:為了防止誤操作，清洗前一定要做好備份。

(一)、清除灰鴿子服務(wù)

注意，刪除灰鴿子的服務(wù)必須在注冊(cè)表中完成。不熟悉注冊(cè)表的用戶請(qǐng)熟悉的人幫忙操作。移除灰鴿的服務(wù)必須先備份注冊(cè)表，或者在純DOS下重命名注冊(cè)表文件，然后在注冊(cè)表中刪除灰鴿的服務(wù)。因?yàn)椴《臼呛虴XE文件聯(lián)系在一起的。

2000/XP系統(tǒng):

1.打開(kāi)注冊(cè)表編輯器(點(diǎn)擊"開(kāi)始"-"跑步和跑步，輸入"注冊(cè)表編輯并確認(rèn)。)，打開(kāi)HKEY_本地_機(jī)器系統(tǒng)當(dāng)前控制設(shè)置服務(wù)注冊(cè)表項(xiàng)。

2.點(diǎn)擊編輯-搜索，在搜索目標(biāo)中輸入Game_Server，點(diǎn)擊確定，找到灰鴿子的服務(wù)項(xiàng)目(這種情況下這個(gè)服務(wù)項(xiàng)目的名稱每個(gè)人都不一樣)。

3.刪除整個(gè)游戲服務(wù)器項(xiàng)目。

98/me系統(tǒng):

9X以下，灰鴿只有一個(gè)起始物品，比較容易通關(guān)。運(yùn)行注冊(cè)表編輯器，打開(kāi)HKEY_當(dāng)前_用戶軟件Windows當(dāng)前版本運(yùn)行項(xiàng)，我們會(huì)立即看到一個(gè)名為Game.exe的項(xiàng)，所以只需刪除Game.exe項(xiàng)即可。

(2)、刪除灰鴿程序文件

刪除灰鴿的程序文件很簡(jiǎn)單。只需在安全模式下刪除Windows目錄下Game.exe、Game.dll、Game_Hook.dll、Gamekey.dll的文件，然后重啟電腦即可。至此，灰鴿VIP2005服務(wù)器已經(jīng)清空。

上述方法適用于大多數(shù)灰鴿木馬及其變種，但仍有少數(shù)變種無(wú)法通過(guò)該方法檢測(cè)和刪除。同時(shí)，隨著灰鴿新版本的不斷推出，作者可能會(huì)增加一些新的隱藏和防刪除手段，人工檢測(cè)和清除會(huì)變得越來(lái)越困難。

四、預(yù)防灰鴿病毒的注意事項(xiàng)

1.給系統(tǒng)安裝補(bǔ)丁。通過(guò)WindowsUpdate安裝系統(tǒng)補(bǔ)丁(關(guān)鍵更新、安全更新和Servicepack)，其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049和MS04-032被病毒廣泛使用，是非常必要的補(bǔ)丁。

2.給系統(tǒng)管理員賬戶設(shè)置了足夠復(fù)雜和強(qiáng)的密碼，最好是10位以上的數(shù)字和字母數(shù)字等符號(hào)的組合；您還可以禁用/刪除一些未使用的帳戶。

3.經(jīng)常更新殺毒軟件(病毒庫(kù))，在允許的情況下設(shè)置為每天定時(shí)自動(dòng)更新。安裝并合理使用網(wǎng)絡(luò)防火墻軟件，網(wǎng)絡(luò)防火墻在殺毒的過(guò)程中也能起到至關(guān)重要的作用，可以有效的阻擋不請(qǐng)自來(lái)的網(wǎng)絡(luò)攻擊和病毒入侵。一些盜版Windows用戶可以t正常安裝補(bǔ)丁，挺無(wú)奈的。這些用戶可能希望通過(guò)使用網(wǎng)絡(luò)防火墻來(lái)保護(hù)自己。

4.關(guān)掉一些不必要的服務(wù)，有可能的話關(guān)掉不必要的共享，包括C$和D$等管理共享。完全單機(jī)用戶可以直接關(guān)閉服務(wù)器服務(wù)。

下載HijackThis掃描系統(tǒng)。

server.exe怎么關(guān)？

這是一只灰色的鴿子嗎？

我也贏了。

你先結(jié)束進(jìn)程，查r_server.exe，看它的屬性，找出它的創(chuàng)建時(shí)間，搜索這段時(shí)間創(chuàng)建的文件，根據(jù)文件名判斷可疑的，記住名字，刪除，然后從注冊(cè)表中搜索刪除(記得先備份)！剛剛好！

那個(gè)我就是這樣殺死它的。瑞星沒(méi)有甚至不能殺死它。