灰鸽子病毒如何彻底查杀?
经过以上分析,灰鸽就很容易摆脱了。清除灰鸽仍然需要在安全模式下操作,主要有两个步骤:
1.清除灰鸽子的服务;
2.删除灰鸽的程序文件。
注意:为了防止误操作,清洗前一定要做好备份。
(一)、清除灰鸽子服务
注意,删除灰鸽子的服务必须在注册表中完成。不熟悉注册表的用户请熟悉的人帮忙操作。移除灰鸽的服务必须先备份注册表,或者在纯DOS下重命名注册表文件,然后在注册表中删除灰鸽的服务。因为病毒是和EXE文件联系在一起的。
2000/XP系统:
1.打开注册表编辑器(点击"开始"-"跑步和跑步,输入"注册表编辑并确认。),打开HKEY_本地_机器系统当前控制设置服务注册表项。
2.点击编辑-搜索,在搜索目标中输入Game_Server,点击确定,找到灰鸽子的服务项目(这种情况下这个服务项目的名称每个人都不一样)。
3.删除整个游戏服务器项目。
98/me系统:
9X以下,灰鸽只有一个起始物品,比较容易通关。运行注册表编辑器,打开HKEY_当前_用户软件Windows当前版本运行项,我们会立即看到一个名为Game.exe的项,所以只需删除Game.exe项即可。
(2)、删除灰鸽程序文件
删除灰鸽的程序文件很简单。只需在安全模式下删除Windows目录下Game.exe、Game.dll、Game_Hook.dll、Gamekey.dll的文件,然后重启电脑即可。至此,灰鸽VIP2005服务器已经清空。
上述方法适用于大多数灰鸽木马及其变种,但仍有少数变种无法通过该方法检测和删除。同时,随着灰鸽新版本的不断推出,作者可能会增加一些新的隐藏和防删除手段,人工检测和清除会变得越来越困难。
四、预防灰鸽病毒的注意事项
1.给系统安装补丁。通过WindowsUpdate安装系统补丁(关键更新、安全更新和Servicepack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049和MS04-032被病毒广泛使用,是非常必要的补丁。
2.给系统管理员账户设置了足够复杂和强的密码,最好是10位以上的数字和字母数字等符号的组合;您还可以禁用/删除一些未使用的帐户。
3.经常更新杀毒软件(病毒库),在允许的情况下设置为每天定时自动更新。安装并合理使用网络防火墙软件,网络防火墙在杀毒的过程中也能起到至关重要的作用,可以有效的阻挡不请自来的网络攻击和病毒入侵。一些盗版Windows用户可以t正常安装补丁,挺无奈的。这些用户可能希望通过使用网络防火墙来保护自己。
4.关掉一些不必要的服务,有可能的话关掉不必要的共享,包括C$和D$等管理共享。完全单机用户可以直接关闭服务器服务。
下载HijackThis扫描系统。
server.exe怎么关?
这是一只灰色的鸽子吗?
我也赢了。
你先结束进程,查r_server.exe,看它的属性,找出它的创建时间,搜索这段时间创建的文件,根据文件名判断可疑的,记住名字,删除,然后从注册表中搜索删除(记得先备份)!刚刚好!
那个我就是这样杀死它的。瑞星没有甚至不能杀死它。