如何預防與查殺灰鴿子病毒

怎么預防“灰鴿子病毒”

灰鴿子病毒自身并不具備傳播性，一般通過網頁、郵件、IM聊天工具、非法軟件四種途徑進行傳播。

網頁傳播是指病毒制作者將灰鴿子病毒植入網頁中，用戶瀏覽即感染;郵件傳播是指灰鴿子被捆綁在郵件附件中進行傳播;IM聊天工具傳播是指通過即時聊天工具傳播攜帶灰鴿子病毒的網頁鏈接或文件;非法軟件傳播是指病毒制作者將灰鴿子病毒捆綁進各種非法軟件，用戶下載解壓安裝即感染。

灰鴿子病毒泛濫已經數年，變種數萬，因為病毒具備很好的隱形特性，讓人防不勝防。日前記者采訪了金山、瑞星、江民等殺毒廠商，他們建議網友在使用電腦時應注意以下幾點：

1.注意安裝IE瀏覽器的補丁程序，很多灰鴿子是攻擊者故意把病毒放在帶漏洞攻擊程序的網站上，有漏洞的機器訪問這些網站就會中毒。

2.及時升級殺毒軟件，使用盜版殺毒軟件(或者一個正版ID用在多臺計算機上)是不能正常升級的，特別需要檢查。

3.對朋友或陌生人發(fā)送來的可疑程序不要運行，別被對方的謊言蒙騙。

4.關閉所有磁盤的自動播放功能，避免插入帶毒U盤、移動硬盤、數碼存儲卡中毒。

如何獵殺“灰鴿子病毒”

由于灰鴿子病毒本身的隱蔽性很強，用Windows系統(tǒng)自帶的工具，很難發(fā)現(xiàn)灰鴿子病毒入侵。那我們如何去發(fā)現(xiàn)電腦中已經被植入的灰鴿子病毒呢？一般而言大家可采用殺毒軟件將“灰鴿子”病毒查殺掉，但是由于“灰鴿子”不斷變種，因此大家需要經常更新，而且即使更新也難以跟上“灰鴿子”的變種速度。所以，電腦用戶還可以去下載一些專殺工具，如果即使下載專殺工具仍無法完全清除“灰鴿子”的話，建議電腦用戶可采用手工殺毒的辦法來清除“灰鴿子”木馬程序。

手工殺毒辦法

手工殺毒需要借助工具軟件：冰刃。無法根據進程列表看出哪個是病毒時，可以啟動冰刃，同時打開任務管理器比較一下，冰刃里多出的進程可能就是灰鴿子病毒。進程名如果是假冒word、記事本的圖標，需要重點關注(如圖一)。

選中G_server2007進程，單擊右鍵，結束進程，然后直接根據提示點左邊的文件，瀏覽到上圖程序名稱提示的文件夾，找到g_server2007.exe和g_server2007.DLL(中毒后的文件名由攻擊者定制，各不相同，應盡可能根據冰刃提示的路徑去查找。有的版本帶有_hook.dll，可以查看文件日期，應該是同時生成的。)點擊右鍵，徹底刪除即可。

“灰鴿子病毒”身世

2004年、2005年、2006年，“灰鴿子”木馬因為連續(xù)三年被國內各大殺毒廠商評選為年度十大病毒而聲名大噪，逐步成為媒體以及網民關注的焦點。自2001年出現(xiàn)至今，灰鴿子主要經歷了模仿期、飛速發(fā)展期以及全民黑客時代三大階段。

“灰鴿子”最初主要模仿“冰河”木馬，早期并未以成品方式發(fā)布，更多的是以技術研究的姿態(tài)，采用源碼共享的方式出現(xiàn)在互聯(lián)網。

由于名氣不及“冰河”，當時只出現(xiàn)了少量的感染，但其開放源碼的方式也使其傳播量逐漸增大。

因為源碼開放，“灰鴿子”的版本越來越多。當時，大部分安全廠商將對用戶上報和監(jiān)測到的“灰鴿子”服務端都認定為“黑客程序”，并堅決查殺，在一定程度上遏制了灰鴿子病毒的發(fā)展速度。

2004年至2005年，大量的商業(yè)動作實現(xiàn)了互聯(lián)網化，電子商務成為普通網民進行消費的選擇之一，網絡游戲在中國大地全面開花。在這樣的情況下，大量通過IM(即時通訊軟件)傳播的木馬和病毒不擇手段地從用戶系統(tǒng)中盜取網銀賬號、網游賬號及密碼，給中國互聯(lián)網提出了新的挑戰(zhàn)。灰鴿子病毒也逐步進入成熟期，大量變種在互聯(lián)網中衍生。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]