很多老師機器有問題，看一下進程里有一個IEXPLORE.EXE，結束進程，一會就又會出現(xiàn)幾個，很可能是中了灰鴿子病毒，下面來貼一下此病毒的清除方法，請機器上有類似情況的老師按這個方法進行殺毒

灰鴿子病毒 
灰鴿子的特點是“三個隱藏”——隱藏進程、隱藏服務、隱藏病毒文件?；银澴?005感染系統(tǒng)后，將自身注冊為系統(tǒng)服務，并在同一目錄下生成一組（3個）隱藏的病毒文件；病毒文件名可變，但有一定規(guī)律。 
清除灰鴿子仍然要在安全模式下操作，主要有兩步：1、清除灰鴿子的服務；2刪除灰鴿子程序文件。 

注意：為防止誤操作，清除前一定要做好備份。 

由于正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動計算機，在系統(tǒng)進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，在出現(xiàn)的啟動選項菜單中，選擇“Safe Mode”或“安全模式”。 

1、由于灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。打開“我的電腦”，選擇菜單“工具”—》“文件夾選項”，點擊“查看”，取消 “隱藏受保護的操作系統(tǒng)文件”前的對勾，并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然后點擊“確定”。 

2、打開Windows的“搜索文件”，文件名稱輸入“_hook.dll”，搜索位置選擇Windows的安裝目錄（默認98/xp為C:\windows，2k/NT為C:\Winnt）。 

3、經(jīng)過搜索，我們在Windows目錄（不包含子目錄）下看是否有一個名為IEXPLORE_Hook.dll（也可能是其他名稱，但基本結構都是_hook.dll的）的文件。 

4、根據(jù)灰鴿子原理分析我們知道，如果IEXPLORE_Hook.DLL是灰鴿子的文件，則在操作系統(tǒng)安裝目錄下還會有IEXPLORE.exe和 IEXPLORE.dll文件。打開Windows目錄，應該還有一個用于記錄鍵盤操作的IEXPLOREKey.dll文件。 

經(jīng)過這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了，下面就可以進行手動清除

 

灰鴿子的手工清除 

一、清除灰鴿子的服務 

2000／XP系統(tǒng)： 

1、打開注冊表編輯器（點擊“開始”－》“運行”，輸入“Regedit.exe”，確定。），打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。 

2、點擊菜單“編輯”－》“查找”，“查找目標”輸入“IEXPLORE.exe”，點擊確定，我們就可以找到灰鴿子的服務項（此例為IEXPLORE_Server）。 

3、刪除整個IEXPLORE_Server項。 

98／me系統(tǒng)： 

在9X 下，灰鴿子啟動項只有一個，因此清除更為簡單。運行注冊表編輯器，打開HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run項，我們立即看到名為IEXPLORE.exe的一項，將IEXPLORE.exe項刪除即可。 

二、刪除灰鴿子程序文件 

刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件，然后重新啟動計算機。至此，灰鴿子已經(jīng)被清除干凈。 

或者請下載ravgpk專殺工具或冰仞

最新評論