徹底干掉灰鴿子

做小偷最失敗的是什么?就是一上車大家都看出你是掏包的，三米之內無人近身。而做木馬做得到街知巷聞，比如灰鴿子，該說它成功呢還是失敗呢?

2007年3月21日，灰鴿了工作室宣布全面停止對灰鴿子的開發、更新和注冊，并提供了專用的卸載工具(http://www.huigezt.net/uninstall/)。

但是我們要明白，這并不說明灰鴿子木馬從此消亡不見了，它還有很多改造版本，如XX破解版、XX免殺版。對于這個連續三年國內病毒排行榜的冠軍，可不能小看。

專殺一籮筐

對于大部分的灰鴿子木馬，常用的殺毒軟件都能夠及時發現并清除。除此之外，我們還可以使用專殺工具來清除，除了灰鴿子工作室的專用卸載工具外，各大殺毒軟件公司都r發布自己的專殺工具。

為了方便大家下載，我們將包括官廳卸載工具在內的多種專殺工具集合在一起，下載地址是http://work.newhua.com/pcd。

1．金山毒霸灰鴿子木馬專殺

下載地址：http://tool.duba.net／zhuansha／255.shtml

2．瑞星專用檢測清除工具

http://it.rising.com.cn／Channels／Service／2006-07／1153119215d22605.shtml

3．江民灰鴿子專殺

http://download.jiangmin.info／jmsoft／HGZKiller.exe

手工清除

由于灰鴿子定制性強，有時我們需要手工檢測病并清除。

首先下載工具軟件冰刃IceSword(下載地址是http://work.newhua.com／pcd)。通常中了灰鴿子后，我們在任務管理器的列表里是看不到它的，擔在IceSword中它就會現身。所以我們同時打開它們來查看，比較一下進程，lceSword里多出的進程就可疑，如果見到進程中含有類似“G－Server2007”的字符，那可以肯定是中了灰鴿子。

這時選中G_server2007進程，記下它對應的位置，單擊右鍵結束它。在IceSword中點擊左邊“文件”標簽，瀏覽到圖中在“程序名稱”下提示的文件夾，找到g_server2007.exe和g_server2007.dll點擊右鍵，徹底刪除掉。

要注意的是，灰鴿子中毒后的文件名各不相同，是由攻擊者定制的，應盡可能根據冰刃提示的路徑去查找。有的版本帶有hook.dll，可以查看下文件日期，應該是同時生成的。

預防方法

灰鴿子自身并不具備傳播性，一般通過捆綁的方式進行傳播，主要有四種途徑：IM聊天工具傳播(如QQ等)、郵件傳播、網頁傳播、非法軟件傳播，特別是前兩種最為常見。

所以對于網絡上不要輕易接收QQ上傳來的可執行文件，下載郵件附件或在功一些陌生網站下載文件也應該特別注意。這時，我們應該打開殺毒軟件的文件監控功能，隨時監控可疑文件。

另一種情況時，山于系統不安全，被黑客入侵悄悄種下灰鴿子木馬。對于這種攻擊，我們要做的就足安裝一款網絡防火墻，來監控系統中的不安全端口，并攔截住黑客入侵。

小知識

灰鴿子的危害

中了灰鴿子后，黑客就有可能獲得用戶電腦的最高管理權限，為所欲為，通常黑客們會做這幾樣壞事：盜號、偷窺隱私、敲詐、發展肉雞，盜取商業機密、間斷性騷擾、惡搞性破壞。