灰鸽子的清除与预防

灰鸽子的清除与预防
近来,灰鸽子比较流行,那么如何清除灰鸽子和预防灰鸽子呢.
手动清理:
首先,我们来了解一下灰鸽子的组成,灰鸽子一般由
***.EXE,***.DLL,***_HOOK.DLL三个文件组成,且三个文件的""***"都是相同的,而且一般都存放在WINDOWS的安装目录下.但是由于在正常模式下,即使打开显示隐藏文件,这三个文件都是不能看到的.

那怎么找到这几个文件并清除它呢,首先,我们在启动的时候点击F8键盘,在弹出菜单中选择"安全模式",进入"安全模式后",打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。作好这一步后,找到WINDOWS安装的盘符,有的在C,有的在D,选中盘符,点极鼠标右键,"搜索",输入HOOK.DLL,"更多高级选项"中,把"搜索隐藏的文件和文件夹"选中,点击"搜索",如果找到***_HOOK.DLL,则说明你电脑一定有灰鸽子,一般文件名为Game_Hook.dll,路径为WINDOWS的当前目录,比方WINDOWS或者WINNT,同时,在WINDOWS目录下,你会发现和***.EXE,***.DLL两个文件,***和***_HOOK.DLL的"***"是相同的.此时,手工删除这三个文件.
删除文件后,还必须删除注册表的选项.

在2000／XP系统中,点击“开始”－》“运行”，输入“Regedit.exe”，确定，打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。点击菜单“编辑”－>“查找”，“查找目标”输入“***.exe”，点击确定，可以找到灰鸽子的服务项,删除整个***_Server项。

在98／me系统中,灰鸽子启动项只有一个,运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，查找到***.exe,将Game.exe项删除.
程序清理:
灰鸽子（Huigezi、Gpigeon）专用检测清除工具＋木马捆绑检测器2005
地址一:http://www.westdown.net/downinfo/964.html
地址二:http://www.ito2.com/club/read.php?tid=1225
地址三:用Spy Sweeper杀
下载地址：http://download.myrice.com//arts/dn01/dn0106/24189.html
注册码SSDC-OPEN-AAAA-KJEA-PZAK 最好安全模式下.
预防:
一.不要打开某些有恶意代码的网站,特别是非正规站点许多网页带木马程序.
二.平时安装好防毒软件,防火墙,木马监测工具,同时随时更新系统补丁.
三.不得随意打开陌生的邮件.
四.关闭不要的的系统共享,特别是不得开共享的写入权限,保证系统设置好复杂的密码.
摘自:华夏黑客联盟(www.hxhack.com)

yuanbintt

先来个沙发！

俺也来学习一下