怎么清除灰鴿子病毒

　　有時候會有一些很頑強的病毒很難刪除，基本上防火墻直接不能用了，到底是什么問題呢?那你知道怎么清除灰鴿子病毒嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么清除灰鴿子病毒的相關(guān)資料，供你參考。

　　清除灰鴿子病毒的方法：

　　灰鴿子的特點是“三個隱藏”——隱藏進程、隱藏服務(wù)、隱藏病毒文件。

　　清除灰鴿子仍然要在安全模式下操作，主要有兩步：1、清除灰鴿子的服務(wù);2刪除灰鴿子程序文件。

　　注意：為防止誤操作，清除前一定要做好備份。

　　由于正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動計算機，在系統(tǒng)進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，在出現(xiàn)的啟動選項菜單中，選擇“Safe Mode”或“安全模式”。

　　1、由于灰鴿子的文件本身具有隱藏屬性，因此要設(shè)置Windows顯示所有文件。打開“我的電腦”，選擇菜單“工具”—》“文件夾選項”，點擊“查看”，取消 “隱藏受保護的操作系統(tǒng)文件”前的對勾，并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然后點擊“確定”。

　　2、打開Windows的“搜索文件”，文件名稱輸入“_hook.dll”，搜索位置選擇Windows的安裝目錄(默認(rèn)98/xp為C:\windows，2k/NT為C:\Winnt)。

　　3、經(jīng)過搜索，我們在Windows目錄(不包含子目錄)下看是否有一個名為IEXPLORE_Hook.dll(也可能是其他名稱，但基本結(jié)構(gòu)都是_hook.dll的)的文件。

　　4、根據(jù)灰鴿子原理分析我們知道，如果IEXPLORE_Hook.DLL是灰鴿子的文件，則在操作系統(tǒng)安裝目錄下還會有IEXPLORE.exe和 IEXPLORE.dll文件。打開Windows目錄，應(yīng)該還有一個用于記錄鍵盤操作的IEXPLOREKey.dll文件。

　　經(jīng)過這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了，下面就可以進行手動清除

　　灰鴿子的手工清除

　　一、清除灰鴿子的服務(wù)

　　2000/XP系統(tǒng)：

　　1、打開注冊表編輯器(點擊“開始”-》“運行”，輸入“Regedit.exe”，確定。)，打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。

　　2、點擊菜單“編輯”-》“查找”，“查找目標(biāo)”輸入“IEXPLORE.exe”，點擊確定，我們就可以找到灰鴿子的服務(wù)項(此例為IEXPLORE_Server)。

　　3、刪除整個IEXPLORE_Server項。

　　98/me系統(tǒng)：

　　在9X 下，灰鴿子啟動項只有一個，因此清除更為簡單。運行注冊表編輯器，打開HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run項，我們立即看到名為IEXPLORE.exe的一項，將IEXPLORE.exe項刪除即可。

　　二、刪除灰鴿子程序文件

　　刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件，然后重新啟動計算機。至此，灰鴿子已經(jīng)被清除干凈。

　　或者請下載ravgpk專殺工具或冰仞

　　看過文章“怎么清除灰鴿子病毒”的人還看了：

　　1.常見電腦病毒有哪些發(fā)作癥狀

　　2.計算機病毒的危害以及癥狀的介紹

　　3.電腦中了病毒的癥狀

　　4.計算機病毒會對電腦造成的傷害有哪些

　　5.什么方法有效防治電腦病毒

　　6.怎樣查殺電腦病毒與木馬程序

　　7.電腦變成“肉雞”的特征

　　8.計算機病毒是如何制作出來的?

　　9.電腦中毒了有哪些表現(xiàn)

　　10.關(guān)于十大電腦病毒有哪些