灰鴿子工作室已經正式宣布關閉�����,但并不代表灰鴿子就此消失���,散播在網絡上的灰鴿子客戶端仍然會對用戶造成威脅�。所以廣大網民還是需要利用免費的灰鴿子專殺工具(http://bbs.security.ccidnet.com/read.php?tid=288045)徹底清查一下自己的電腦�,看是否已經輪為別人的“肉雞”。
為了幫助已經感染灰鴿子的用戶徹底清除掉灰鴿子��,金山毒霸反病毒專家針對最新版的灰鴿子2007提供了一整套圖文并貌的手動清除辦法�����,供用戶參考�。
灰鴿子2007版本運行后會生成一個.exe和一個.dll的病毒文件�,采用進程觸發,即檢測到特定進程時才會運行病毒�����,比如將其設定為注入QQ的進程���,用戶必須登陸QQ的時候才能啟動���,關閉QQ時灰鴿子將自動退出��。其他版本的清除方法基本相同。
手動清除工具:IceSword,,文件粉碎器���,SREng
詳細清除過程:
1、打開icesword,進程中存在G_Server2007.exe進程
(圖1)<附>:如果是啟IE的版本,則先結束IE進程�����。
(圖2)2�、打開Maxthon或Explorer進程,發現已經被灰鴿子的DLL注入
(圖3)3、查看服務�����,已安裝灰鴿子服務
(圖4)4����、查看文件,發現灰鴿子病毒文件,一個exe,一個dll,還有一個為記錄的文件.log
