電腦中了灰鴿子病毒怎么樣查殺

　　灰鴿子病毒危害甚大，那么我們的電腦中了灰鴿子病毒要怎么樣查殺呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦中了灰鴿子病毒查殺方法介紹!希望對你有幫助!

　　電腦中了灰鴿子病毒查殺方法一：

　　你要是內(nèi)網(wǎng)的話，裝個防火墻就ok了

　　因為內(nèi)網(wǎng)終端他是不可能入侵到的，除非你隨便看些垃圾網(wǎng)頁和下載些垃圾軟件。

　　要是外網(wǎng)的話就用x-scan掃描下你機(jī)子的漏洞 然后把補(bǔ)丁都打上，端口全部關(guān)閉，然后防火墻開著，你的電腦就安全了，除非你的是web server那我就沒辦法了。。

　　電腦中了灰鴿子病毒查殺方法二：

　　灰鴿子病毒是一個未經(jīng)授權(quán)遠(yuǎn)程訪問用戶計算機(jī)的后門。以“灰鴿子”變種cm為例，該變種運(yùn)行后，會自我復(fù)制到系統(tǒng)目錄下，修改注冊表開機(jī)自啟，偵聽黑客指令，記錄鍵擊，盜取用戶機(jī)密信息。對我們的隱私、健康有巨大影響。

　　清理方法：

　　打開注冊表編輯器(點(diǎn)擊“開始”》“運(yùn)行”，輸入“Regedit.exe”，確定。)，打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。

　　點(diǎn)擊菜單“編輯”-“查找”，“查找目標(biāo)”輸入“game.exe”，點(diǎn)擊確定，我們就可以找到灰鴿子的服務(wù)項。

　　下載，只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新啟動計算機(jī)。

　　電腦中了灰鴿子病毒查殺方法三：

　　灰鴿子其實就是一種遠(yuǎn)控程序，會根據(jù)制作者意思，生成一個任意名稱的文件，然后就利用各種騙術(shù)，讓您去打開這個文件，一旦打開后就會成為肉雞，隨時被黑客強(qiáng)控

　　其實防治的辦法很簡單，您可以到騰訊電腦管家官網(wǎng)下載一個電腦管家

　　電腦管家擁有16層實時防護(hù)功能，如果您電腦中有類似灰鴿子的文件運(yùn)行，電腦管家獨(dú)有云智能預(yù)警系統(tǒng)，可以在木馬活動早期偵測并阻斷木馬的破壞行為，通過云查殺技術(shù)秒殺最新流行木馬

　　相關(guān)閱讀：

　　灰鴿子病毒機(jī)理

　　病毒構(gòu)成

　　配置出來的服務(wù)端文件文件名為G_Server.exe(這是默認(rèn)的，當(dāng)然也可以改變)。然后黑客利用一切辦法誘騙用戶運(yùn)行G_Server.exe程序。

　　運(yùn)行過程

　　G_Server.exe運(yùn)行后將自己拷貝到Windows目錄下(98/xp下為系統(tǒng)盤的windows目錄，2k/NT下為系統(tǒng)盤的Winnt目錄)，然后再從體內(nèi)釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務(wù)端， G_Server_Hook.dll負(fù)責(zé)隱藏灰鴿子。通過截獲進(jìn)程的API調(diào)用隱藏灰鴿子的文件、服務(wù)的注冊表項，甚至是進(jìn)程中的模塊名。截獲的函數(shù)主要是用來遍歷文件、遍歷注冊表項和遍歷進(jìn)程模塊的一些函數(shù)。所以，有些時候用戶感覺中了毒，但仔細(xì)檢查卻又發(fā)現(xiàn)不了什么異常。有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意，G_Server.exe這個名稱并不固定，它是可以定制的，比如當(dāng)定制服務(wù)端文件名為A.exe時，生成的文件就是A.exe、A.dll和A_Hook.dll。

　　Windows目錄下的G_Server.exe文件將自己注冊成服務(wù)(9X系統(tǒng)寫注冊表啟動項)，每次開機(jī)都能自動運(yùn)行，運(yùn)行后啟動G_Server.dll和G_Server_Hook.dll并自動退出。G_Server.dll文件實現(xiàn)后門功能，與控制端客戶端進(jìn)行通信;G_Server_Hook.dll則通過攔截API調(diào)用來隱藏病毒。因此，中毒后，我們看不到病毒文件，也看不到病毒注冊的服務(wù)項。隨著灰鴿子服務(wù)端文件的設(shè)置不同，G_Server_Hook.dll有時候附在Explorer.exe的進(jìn)程空間中，有時候則是附在所有進(jìn)程中。

　　看了“電腦中了灰鴿子病毒怎么樣查殺”文章的還看了：

1.電腦病毒灰鴿子原理及檢測

2.電腦病毒灰鴿子傳播方式

3.怎么清除灰鴿子病毒

4.電腦病毒灰鴿子傳播途徑及反灰鴿子

5.電腦病毒灰鴿子構(gòu)成

6.電腦病毒怎么樣徹底查殺

7.手工清除灰鴿子有什么方法