怎么清除灰鴿子病毒
怎么清除灰鴿子病毒
有時候會有一些很頑強(qiáng)的病毒很難刪除,基本上防火墻直接不能用了,到底是什么問題呢?那你知道怎么清除灰鴿子病毒嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么清除灰鴿子病毒的相關(guān)資料,供你參考。
清除灰鴿子病毒的方法:
灰鴿子的特點(diǎn)是“三個隱藏”——隱藏進(jìn)程、隱藏服務(wù)、隱藏病毒文件。
清除灰鴿子仍然要在安全模式下操作,主要有兩步:1、清除灰鴿子的服務(wù);2刪除灰鴿子程序文件。
注意:為防止誤操作,清除前一定要做好備份。
由于正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進(jìn)行。進(jìn)入安全模式的方法是:啟動計算機(jī),在系統(tǒng)進(jìn)入Windows啟動畫面前,按下F8鍵(或者在啟動計算機(jī)時按住Ctrl鍵不放),在出現(xiàn)的啟動選項菜單中,選擇“Safe Mode”或“安全模式”。
1、由于灰鴿子的文件本身具有隱藏屬性,因此要設(shè)置Windows顯示所有文件。打開“我的電腦”,選擇菜單“工具”—》“文件夾選項”,點(diǎn)擊“查看”,取消 “隱藏受保護(hù)的操作系統(tǒng)文件”前的對勾,并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”,然后點(diǎn)擊“確定”。
2、打開Windows的“搜索文件”,文件名稱輸入“_hook.dll”,搜索位置選擇Windows的安裝目錄(默認(rèn)98/xp為C:\windows,2k/NT為C:\Winnt)。
3、經(jīng)過搜索,我們在Windows目錄(不包含子目錄)下看是否有一個名為IEXPLORE_Hook.dll(也可能是其他名稱,但基本結(jié)構(gòu)都是_hook.dll的)的文件。
4、根據(jù)灰鴿子原理分析我們知道,如果IEXPLORE_Hook.DLL是灰鴿子的文件,則在操作系統(tǒng)安裝目錄下還會有IEXPLORE.exe和 IEXPLORE.dll文件。打開Windows目錄,應(yīng)該還有一個用于記錄鍵盤操作的IEXPLOREKey.dll文件。
經(jīng)過這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了,下面就可以進(jìn)行手動清除
灰鴿子的手工清除
一、清除灰鴿子的服務(wù)
2000/XP系統(tǒng):
1、打開注冊表編輯器(點(diǎn)擊“開始”-》“運(yùn)行”,輸入“Regedit.exe”,確定。),打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。
2、點(diǎn)擊菜單“編輯”-》“查找”,“查找目標(biāo)”輸入“IEXPLORE.exe”,點(diǎn)擊確定,我們就可以找到灰鴿子的服務(wù)項(此例為IEXPLORE_Server)。
3、刪除整個IEXPLORE_Server項。
98/me系統(tǒng):
在9X 下,灰鴿子啟動項只有一個,因此清除更為簡單。運(yùn)行注冊表編輯器,打開HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run項,我們立即看到名為IEXPLORE.exe的一項,將IEXPLORE.exe項刪除即可。
二、刪除灰鴿子程序文件
刪除灰鴿子程序文件非常簡單,只需要在安全模式下刪除Windows目錄下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件,然后重新啟動計算機(jī)。至此,灰鴿子已經(jīng)被清除干凈。
或者請下載ravgpk專殺工具或冰仞
看過文章“怎么清除灰鴿子病毒”的人還看了: