怎麼清除灰鴿子病毒
有時候會有一些很頑強的病毒很難刪除,基本上防火牆直接不能用了,到底是什麼問題呢?那你知道嗎?下面是小編整理的一些關於的相關資料,供你參考。
清除灰鴿子病毒的方法:
灰鴿子的特點是“三個隱藏”——隱藏程序、隱藏服務、隱藏病毒檔案。
清除灰鴿子仍然要在安全模式下操作,主要有兩步:1、清除灰鴿子的服務;2刪除灰鴿子程式檔案。
注意:為防止誤操作,清除前一定要做好備份。
由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是:啟動計算機,在系統進入Windows啟動畫面前,按下F8鍵或者在啟動計算機時按住Ctrl鍵不放,在出現的啟動選項選單中,選擇“Safe Mode”或“安全模式”。
1、由於灰鴿子的檔案本身具有隱藏屬性,因此要設定Windows顯示所有檔案。開啟“我的電腦”,選擇選單“工具”—》“資料夾選項”,點選“檢視”,取消 “隱藏受保護的作業系統檔案”前的對勾,並在“隱藏檔案和資料夾”項中選擇“顯示所有檔案和資料夾”,然後點選“確定”。
2、開啟Windows的“搜尋檔案”,檔名稱輸入“_hook.dll”,搜尋位置選擇Windows的安裝目錄預設98/xp為C:\windows,2k/NT為C:\Winnt。
3、經過搜尋,我們在Windows目錄不包含子目錄下看是否有一個名為IEXPLORE_Hook.dll也可能是其他名稱,但基本結構都是_hook.dll的的檔案。
4、根據灰鴿子原理分析我們知道,如果IEXPLORE_Hook.DLL是灰鴿子的檔案,則在作業系統安裝目錄下還會有IEXPLORE.exe和 IEXPLORE.dll檔案。開啟Windows目錄,應該還有一個用於記錄鍵盤操作的IEXPLOREKey.dll檔案。
經過這幾步操作我們基本就可以確定這些檔案是灰鴿子木馬了,下面就可以進行手動清除
灰鴿子的手工清除
一、清除灰鴿子的服務
2000/XP系統:
1、開啟登錄檔編輯器點選“開始”-》“執行”,輸入“Regedit.exe”,確定。,開啟 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services登錄檔項。
2、點選選單“編輯”-》“查詢”,“查詢目標”輸入“IEXPLORE.exe”,點選確定,我們就可以找到灰鴿子的服務項此例為IEXPLORE_Server。
3、刪除整個IEXPLORE_Server項。
98/me系統:
在9X 下,灰鴿子啟動項只有一個,因此清除更為簡單。執行登錄檔編輯器,開啟HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run項,我們立即看到名為IEXPLORE.exe的一項,將IEXPLORE.exe項刪除即可。
二、刪除灰鴿子程式檔案
刪除灰鴿子程式檔案非常簡單,只需要在安全模式下刪除Windows目錄下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll檔案,然後重新啟動計算機。至此,灰鴿子已經被清除乾淨。
或者請下載ravgpk專殺工具或冰仞
看過文章“
1.常見電腦病毒有哪些發作症狀
2.計算機病毒的危害以及症狀的介紹
3.電腦中了病毒的症狀
4.計算機病毒會對電腦造成的傷害有哪些
5.什麼方法有效防治電腦病毒
6.怎樣查殺電腦病毒與木馬程式
7.電腦變成“肉雞”的特徵
8.計算機病毒是如何製作出來的?
9.電腦中毒了有哪些表現
10.關於十大電腦病毒有哪些