手把手教你清除灰鸽子

灰鸽子工作室已经正式宣布关闭，但并不代表灰鸽子就此消失，散播在网络上的灰鸽子客户端仍然会对用户造成威胁。所以广大网民还是需要利用免费的灰鸽子专杀工具（http://tool.duba.net/zhuansha/255.shtml）彻底清查一下自己的电脑，看是否已经轮为别人的肉鸡。  
& O& ~: }$ U& [
4 c$ t8 A" u4 ?8 F% P0 F) O9 f 为了帮助已经感染灰鸽子的用户彻底清除掉灰鸽子，金山毒霸反病毒专家针对最新版的灰鸽子2007提供了一整套图文并貌的手动清除办法，供用户参考。  ; [) E  K4 ]4 j; g$ S
8 `$ P" q! d! S* I- O) L3 i
灰鸽子2007版本运行后会生成一个.exe和一个.dll的病毒文件，采用进程触发，即检测到特定进程时才会运行病毒，比如将其设定为注入QQ的进程，用户必须登陆QQ的时候才能启动，关闭QQ时灰鸽子将自动退出。其他版本的清除方法基本相同。  3 I! l# M% X) \$ g  y/ j9 Z
5 k8 K) |2 _' A
手动清除工具：icesword,，文件粉碎器，SREng  ! d- q, C; M6 I4 R0 K$ q

+ |" {4 j8 m. |/ s0 {+ s 详细清除过程：  
8 B' f. L) L0 ]% T
' [7 k2 f, v* J0 I  h. g 1、 打开icesword，进程中存在G_Server2007.exe进程（图1）  ' g- p5 t% ?- j% N" n7 w' J

( i: a) {# g8 E8 A9 D- b  ?: H9 l# r. d) u# o+ `& t9 l

9 I! u, F) H; Y) T  L' v  % E. q8 e8 r4 r6 e

. X7 T. L8 G4 V% ?点击看大图  - u/ [; |3 q7 B5 H) p( z

5 r$ J" Z- O$ L, ], q7 W, X 附：如果是启IE的版本，则先结束IE进程。（图2）  4 B% v, @" P1 _+ M- z
. {( J# w6 m" @- ^+ `1 q8 s
  Y2 i0 }* ~- \, ~# `7 L

3 |( j3 I$ @, c* [  ( ~" e: n8 H% }

. g3 H9 ?% Z/ y+ H( D; S点击看大图  
. q: E8 g3 {3 q: h1 O$ m
" j3 g9 |6 Z0 y: ` 2、打开Maxthon或Explorer进程，发现已经被灰鸽子的DLL注入（图3）  
) P' O5 O7 u+ |8 |2 T7 ~; Q( j* A  i; m, ]# g

- {/ i$ e- f+ o. E. F: a
% Q4 v; R6 y" _6 P6 G1 ]2 Q  
. @* y; ~7 D. `5 I6 c- Y" N6 M
# n. i, o" E& k( v4 h* K% z点击看大图  1 K' O$ ~3 v# q7 ?$ Y- {8 a% Q
) w$ i) [1 [# d
3、查看服务，已安装灰鸽子服务（图4）  
- E7 q/ A' ?2 Z0 [! S" d  V
/ @( a( l, X- L! A: m) v- ~+ \' n, Y* v. F, Z1 B- J

, ]8 T+ v' h  Z8 v# y  0 ?) `# o& Z/ L: v7 f" H
1 z) p$ q3 B' j' }* U& a
点击看大图  ! N$ ~4 K2 @# P  q

, J6 ^7 {0 F: K# x. d3 v 4、查看文件，发现灰鸽子病毒文件，一个exe,一个dll，还有一个为记录的文件.log（图5）  ) Z1 p2 s1 p+ I; X
4 T' r- V* ^- y% b& M/ v6 H3 w: s
8 H! _3 y$ O) v7 }  N' i
; T4 K$ m3 J0 G3 k, T# ?2 z
  : @  {5 c: \  P2 ?4 r$ P

. O0 Z4 A  P; t8 c& d点击看大图  
9 D7 |& p5 P4 r7 n2 S/ e$ n- Y4 M# ~' @9 r
5、开始清除，首先用icesword结束灰鸽子进程（图6）  
' N  l# z3 L& u# j8 U1 Z+ m
6 V/ Z, ?& c( v5 z
1 ~1 F9 l  ]9 Q8 b3 S( Z! o9 v# d4 D1 t' _
  ! x1 M* u& }$ d$ H( P
4 Y% ~, T" v5 i* k  [1 L
点击看大图  
5 Q' K+ r0 Q$ W% \/ A$ {5 j/ p! M3 g$ n4 ^, a1 k/ e. n, E
6、找到病毒文件G_Server2007.exe和G_Server2007.log，删除，此时G_Server2007.dll是无法删除的（图7）  
% F: S" n' p+ N# O  u7 ~" u+ W. \* O) r0 |& S4 A3 M
0 s; r7 d4 B, U! Q0 h' [2 Y

1 R, K" Z% D+ x+ y: ^) _  ; E1 u7 w' M  \: [

2 }5 J* u' m  Y点击看大图  9 G2 C' z, {0 G3 Z
                    
8 ~) d% A4 e9 D( ?                    
4 _  U/ v# B7 v3 K) b                     
4 Q: C! G* q2 H  `& x/ p