安全技巧:“灰鸽子”病毒完全解决方案

互联网 | 编辑: 杨剑锋 2007-03-22 16:00:00转载-投稿

灰鸽子是个危害极为严重的木马病毒,中了灰鸽子后怎么办呢,这里给出了三种解决方法。

 预防:

  灰鸽子病毒泛滥已经数年,变种数万,因为病毒具备很好的隐形特性,让人觉得防不胜防。建议网友注意以下几点:

  1. 金山毒霸的用户建议使用漏洞扫描修复功能安装系统补丁,在毒霸弹出提醒安装补丁的对话框时,一定要点安装。不是毒霸的用户可以使用Windows Update进行修补。特别注意安装IE浏览器的补丁程序,很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上,有漏洞的机器访问这些网站就会中毒。

  2. 及时升级杀毒软件,注意检查你使用的杀毒软件是否过期,使用盗版杀毒软件(或者一个正版ID用在多台计算机上),是不能正常升级的,特别需要检查。

  3. 对朋友或陌生人发送来的可疑程序不要运行,别被对方的谎言蒙骗。

  4. 关闭所有磁盘的自动播放功能,避免插入带毒U盘,移动硬盘,数码存储卡中毒。

  完全解决方案:

  由于灰鸽子本身的隐蔽性很强,用Windows系统自带的工具,很难发现灰鸽子入侵。那我们如何去发现电脑中已经被植入的灰鸽子病毒呢?

  1. 金山毒霸数据流杀毒方案

  毒霸2007查杀灰鸽子的操作方法

  第一步:升级金山毒霸到最新版本。

  第二步:执行全盘查杀病毒,查杀灰鸽子病毒及全部变种。

  第三步:确保毒霸实时监控在运行状态,一旦灰鸽子入侵,金山毒霸会及时拦截。



图1:金山毒霸2007剿灭灰鸽子病毒

  2. 灰鸽子病毒专杀工具

  金山毒霸提供了免费的"灰鸽子"专杀工具,将数据流查杀技术集成到这个专杀工具中,可完全清除各种经过特殊变形处理的灰鸽子病毒。

  3. 手工杀毒

  需要借助工具软件:冰刃。一般用户无法根据进程列表看出哪个是病毒,你可以启动冰刃的同时,打开任务管理器,比较一下,看冰刃里多出的一个进程,可能就是灰鸽子病毒。进程名如果是假冒word、记事本的图标,需要重点关注。



图2:结束病毒进程

  选中上图G_server2007进程,单击右键,结束进程。结束进程后,我们直接根据上图冰刃的提示,点冰刃左边的文件,浏览到上图程序名称提示的文件夹,找到g_server2007.exe和g_server2007.DLL(灰鸽子中毒后的文件名各不相同,是由攻击者定制的,应尽可能根据冰刃提示的路径去查找。有的版本带有_hook.dll,可以查看下文件日期,应该是同时生成的。)点击右键,彻底删除掉。



图3:彻底删除病毒残留

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑