怎样查杀灰鸽子木马

灰鸽子的查找与确认

第一 ,重新启动计算机, 根据操作系统的不同进入安全模式(98按住Ctrl, 2000以上版本按住F8), 在启动选项菜单里选择 "安全模式" .

第二, 打开 "我的电脑", 选择菜单 "工具" ====> "文件夹选项" , 点击 "查看" 勾选 "隐藏受保护的操作系统文件" , 并在 "隐藏文件和文件夹" 项中选择 "显示所有文件和文件夹" 然后点击 "确定"

第三, 打开Windows的 "搜索文件" , 文件名 称输入 "_hook.dll" 搜索我的电脑(推荐)

第四, 经过搜索，我们在Windows目录(不包含子目录)下发现了一个名为 X_Hook.dll (这个X可能为任何名称)的文件。

第五, 根据灰鸽子原理分析我们知道，如果 X_Hook.DLL 是灰鸽子的文件，则在操作系统安装目录下还会有 X.exe 和 X.dll 文件. 打开Windows目录, 果然有这两个文件, 同时还可能有一个用于记录键盘操作的XKey.dll文件(盗号的就是它了!).

灰鸽子的手工清除

经过上面的分析, 清除灰鸽子就很容易了. 清除灰鸽子仍然要在安全模式下操作, 主要有两步

1, 清除灰鸽子的服务

2, 删除灰鸽子程序文件.

　 (注意:为防止误操作，清除前一定要做好备份.)

一、清除灰鸽子的服务

2000/XP系统:

1, 打开注册表编辑器(点击 "开始" ===> "运行" , 输入 "Regedit" ,确定) 打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices 注册表项。

2, 点击菜单 "编辑" ==> "查找" , "查找目标" 输入 "X.exe" , 点击确定，我们就可以找到灰鸽子的服务项(此例为X_Server).

3、删除整个X_Server项。

98/me系统:

在9X下, 灰鸽子启动项只有一个, 因此清除更为简单. 运行注册表编辑器, 打开 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 项, 我们立即看到名为Game.exe的一项, 将Game.exe项删除即可.　　

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的X.exe , X.dll, X_Hook.dll以及X.dll文件, 然后重新启动计算机. 至此, 灰鸽子服务端已经被清除干净.

最后想说的话: 在internet上,没有任何一台连接了网络的电脑是绝对安全的. 没有任何一个防火墙是万能的. 只有建立良好的自我保护机制, 才能从根本上杜绝木马带来的威胁.