電腦中了灰鴿子病毒怎麼樣查殺

　　灰鴿子病毒危害甚大，那麼我們的電腦中了灰鴿子病毒要怎麼樣查殺呢?下面由小編給你做出詳細的電腦中了灰鴿子病毒查殺方法介紹!希望對你有幫助!

　　電腦中了灰鴿子病毒查殺方法一：

　　你要是內網的話，裝個防火牆就ok了

　　因為內網終端他是不可能入侵到的，除非你隨便看些垃圾網頁和下載些垃圾軟體。

　　要是外網的話就用x-scan掃描下你機子的漏洞 然後把補丁都打上，埠全部關閉，然後防火牆開著，你的電腦就安全了，除非你的是web server那我就沒辦法了。。

　　電腦中了灰鴿子病毒查殺方法二：

　　灰鴿子病毒是一個未經授權遠端訪問使用者計算機的後門。以“灰鴿子”變種cm為例，該變種執行後，會自我複製到系統目錄下，修改登錄檔開機自啟，偵聽黑客指令，記錄鍵擊，盜取使用者機密資訊。對我們的隱私、健康有巨大影響。

　　清理方法：

　　開啟登錄檔編輯器***點選“開始”》“執行”，輸入“Regedit.exe”，確定。***，開啟 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services登錄檔項。

　　點選選單“編輯”-“查詢”，“查詢目標”輸入“game.exe”，點選確定，我們就可以找到灰鴿子的服務項。

　　下載，只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll檔案，然後重新啟動計算機。

　　電腦中了灰鴿子病毒查殺方法三：

　　灰鴿子其實就是一種遠控程式，會根據製作者意思，生成一個任意名稱的檔案，然後就利用各種騙術，讓您去開啟這個檔案，一旦開啟後就會成為肉雞，隨時被黑客強控

　　其實防治的辦法很簡單，您可以到騰訊電腦管家官網下載一個電腦管家

　　電腦管家擁有16層實時防護功能，如果您電腦中有類似灰鴿子的檔案執行，電腦管家獨有云智慧預警系統，可以在木馬活動早期偵測並阻斷木馬的破壞行為，通過雲查殺技術秒殺最新流行木馬

　　相關閱讀：

　　灰鴿子病毒機理

　　病毒構成

　　配置出來的服務端檔案檔名為G_Server.exe***這是預設的，當然也可以改變***。然後黑客利用一切辦法誘騙使用者執行G_Server.exe程式。

　　執行過程

　　G_Server.exe執行後將自己拷貝到Windows目錄下***98/xp下為系統盤的windows目錄，2k/NT下為系統盤的Winnt目錄***，然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個檔案相互配合組成了灰鴿子服務端， G_Server_Hook.dll負責隱藏灰鴿子。通過截獲程序的API呼叫隱藏灰鴿子的檔案、服務的登錄檔項，甚至是程序中的模組名。截獲的函式主要是用來遍歷檔案、遍歷登錄檔項和遍歷程序模組的一些函式。所以，有些時候使用者感覺中了毒，但仔細檢查卻又發現不了什麼異常。有些灰鴿子會多釋放出一個名為G_ServerKey.dll的檔案用來記錄鍵盤操作。注意，G_Server.exe這個名稱並不固定，它是可以定製的，比如當定製服務端檔名為A.exe時，生成的檔案就是A.exe、A.dll和A_Hook.dll。

　　Windows目錄下的G_Server.exe檔案將自己註冊成服務***9X系統寫登錄檔啟動項***，每次開機都能自動執行，執行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll檔案實現後門功能，與控制端客戶端進行通訊;G_Server_Hook.dll則通過攔截API呼叫來隱藏病毒。因此，中毒後，我們看不到病毒檔案，也看不到病毒註冊的服務項。隨著灰鴿子服務端檔案的設定不同，G_Server_Hook.dll有時候附在Explorer.exe的程序空間中，有時候則是附在所有程序中。