如何猎杀“灰鸽子”病毒

   “灰鸽子”曾在去年上半年度被评为当年十大病毒之“毒王”，是一种后门程序，黑客可借此远程控制被感染病毒的电脑，随意上传下载、删除或修改用户电脑中的文件并盗取用户网络游戏账号及银行密码。

 怎么预防“灰鸽子”

    灰鸽子自身并不具备传播性，一般通过网页、邮件、ＩＭ聊天工具、非法软件四种途径进行传播。
    网页传播是指病毒制作者将灰鸽子病毒植入网页中，用户浏览即感染；邮件传播是指灰鸽子被捆绑在邮件附件中进行传播；ＩＭ聊天工具传播是指通过即时聊天工具传播携带灰鸽子的网页链接或文件；非法软件传播是指病毒制作者将灰鸽子病毒捆绑进各种非法软件，用户下载解压安装即感染。
    灰鸽子病毒泛滥已经数年，变种数万，因为病毒具备很好的隐形特性，让人防不胜防。日前记者采访了金山、瑞星、江民等杀毒厂商，他们建议网友在使用电脑时应注意以下几点：
    １．注意安装ＩＥ浏览器的补丁程序，很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上，有漏洞的机器访问这些网站就会中毒。
    ２．及时升级杀毒软件，使用盗版杀毒软件（或者一个正版ＩＤ用在多台计算机上）是不能正常升级的，特别需要检查。
    ３．对朋友或陌生人发送来的可疑程序不要运行，别被对方的谎言蒙骗。
    ４．关闭所有磁盘的自动播放功能，避免插入带毒Ｕ盘、移动硬盘、数码存储卡中毒。

如何猎杀“灰鸽子”

    由于灰鸽子本身的隐蔽性很强，用Ｗｉｎｄｏｗｓ系统自带的工具，很难发现灰鸽子入侵。那我们如何去发现电脑中已经被植入的灰鸽子病毒呢？一般而言大家可采用杀毒软件将 “灰鸽子”病毒查杀掉，但是由于“灰鸽子”不断变种，因此大家需要经常更新，而且即使更新也难以跟上“灰鸽子”的变种速度。所以，电脑用户还可以去下载一些专杀工具，如果即使下载专杀工具仍无法完全清除“灰鸽子”的话，建议电脑用户可采用手工杀毒的办法来清除“灰鸽子”木马程序。

手工杀毒办法鸽子”

    手工杀毒需要借助工具软件：冰刃。无法根据进程列表看出哪个是病毒时，可以启动冰刃，同时打开任务管理器比较一下，冰刃里多出的进程可能就是灰鸽子病毒。进程名如果是假冒ｗｏｒｄ、记事本的图标，需要重点关注。
    选中Ｇ＿ｓｅｒｖｅｒ２００７进程，单击右键，结束进程，然后直接根据提示点左边的文件，浏览到上图程序名称提示的文件夹，找到ｇ＿ｓｅｒｖｅｒ２００７．ｅｘｅ和ｇ＿ｓｅｒｖｅｒ２００７．ＤＬＬ（中毒后的文件名由攻击者定制，各不相同，应尽可能根据冰刃提示的路径去查找。有的版本带有＿ｈｏｏｋ．ｄｌｌ，可以查看文件日期，应该是同时生成的。）点击右键，彻底删除即可。
   （据《京华时报》）