灰鸽子的清除与预防

近来,灰鸽子比较流行,那么如何清除灰鸽子和预防灰鸽子呢.

手动清理:

    首先,我们来了解一下灰鸽子的组成,灰鸽子一般由 ***.EXE,***.DLL,***_HOOK.DLL三个文件组成,且三个文件的""***"都是相同的,而且一般都存放在WINDOWS的安装目录下.但是由于在正常模式下,即使打开显示隐藏文件,这三个文件都是不能看到的.
    那怎么找到这几个文件并清除它呢,首先,我们在启动的时候点击F8键盘,在弹出菜单中选择"安全模式",进入"安全模式后",打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。作好这一步后,找到WINDOWS安装的盘符,有的在C,有的在D,选中盘符,点极鼠标右键,"搜索",输入HOOK.DLL,"更多高级选项"中,把"搜索隐藏的文件和文件夹"选中,点击"搜索",如果找到***_HOOK.DLL,则说明你电脑一定有灰鸽子,一般文件名为Game_Hook.dll,路径为WINDOWS的当前目录,比方WINDOWS或者WINNT,同时,在WINDOWS目录下,你会发现和***.EXE,***.DLL两个文件,***和***_HOOK.DLL的"***"是相同的.此时,手工删除这三个文件.
删除文件后,还必须删除注册表的选项.
在2000／XP系统中,点击“开始”－》“运行”，输入“Regedit.exe”，确定，打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。点击菜单“编辑”－>“查找”，“查找目标”输入“***.exe”，点击确定，可以找到灰鸽子的服务项,删除整个***_Server项。
   在98／me系统中,灰鸽子启动项只有一个,运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，查找到***.exe,将Game.exe项删除.

程序清理:
   灰鸽子（Huigezi、Gpigeon）专用检测清除工具＋木马捆绑检测器2005
   地址一:http://www.westdown.net/downinfo/964.html
   地址二:http://www.ito2.com/club/read.php?tid=1225
   地址三:用Spy Sweeper杀 下载地址：http://download.myrice.com//arts/dn01/dn0106/24189.html
          注册码SSDC-OPEN-AAAA-KJEA-PZAK 最好安全模式下.