如何除掉毒王

灰鸽子最有效的监测工具：冰刃

 

     灰鸽子木马有大量的隐藏操作，一般用户无法根据进程列表看出它的进程。这里给出最有效的查找方法：同时打开任务管理器和冰刃，比较进程，如果冰刃里多出一个进程，那可能就是灰鸽子木马。或者直接运行冰刃，点击左侧工具栏中的“进程”按钮，很快发现一个被红色标明的IE浏览器进程，这可能也是被灰鸽子木马利用的程序进程。

 

手工清除灰鸽子

 

  运行《超级巡警》，点击“高级----进程管理”标签，危险的进程以红色进行标注。选中灰鸽子木马进程后，通过右键中的“终止当前进程”命令来对这些进程进行结束。接着点击“服务管理”标签后，通过右键菜单中的“检测隐藏服务”命令，这样被灰鸽子木马隐藏的启动服务就可以立刻现形。然后点击右键菜单的“删除服务”对灰鸽子的启动服务进行删除，最后进入系统的System32目录中删除其中的G_Server2007.exe和G_Server2007.dll这两个文件即可。

 

手工清除熊猫烧香

 

    首先断开网络，比如禁用网卡或拔掉网线就行；接着结束病毒进程，因为任务管理器，LcdSword己经无法运行，可以通过Process Explorer这款程序来结束；然后通过鼠标右键进入磁盘分区根目录下，将文件setup.exe,autorun.inf删除，同时也将系统目录中的病毒文件Fuckjacks.exe和Driversspoclsv.exe进行删除；再打开注册表编辑器，删除病毒创建的启动项：

    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

     "fuckjacks"="%System%FuckJacks.exe

  

   HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

      "svohost"="%System%FuckJacks.exe"

同时到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanccd\Folder\Hidden\SHOWALL,单击鼠标右键“新建---Dword值”，命名为CheckedValue，修改它的键值为1，以及设置为十六进制后，退出注册表编辑器。

 

      修复或重新安装杀毒软件，以恢复被病毒删除的注册键值，恢复杀毒软件的功能。通过杀毒软件进行全盘扫描，把感染的可执地程序，网页格式的文件修复即可完成熊猫烧香病毒的清除操作。

       另外，各个杀毒品走私案公司都开发出了最新版本的灰鸽子和熊猫烧香专杀工具，这样就可以轻易的将病毒清除掉。而且大家在清除熊猫烧香的时候最好重启系统到带网络连接的安全模式下，再使用专杀工具进行查杀，而清除灰鸽子木马的时候就不要连接网络。

 

 

 

专杀工具

 

   灰鸽子

 

   金山：

     [url]http://duba-011.duba.net/kavtools/DubaTool_Huigezi.COM[/url]

    江民： [url]http://download.jiangmin.into/jmsoft/HGZKiller.exe[/url]

    瑞星： [url]http://download.rising.com.cn/zsgj/GPDetect.exe[/url]

 

灰鸽子官方灰鸽子服务端卸载程序

 

  [url]http://down.huigezi.net/tools/DelHgzALLServer.exe[/url]

 

熊猫烧香

 

 金山：  [url]http://down.[url]www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT[/url][/url]

 江民： [url]http://download.jiangmin.info/jmsoft/Vikingkiller.exe[/url]

 瑞星： [url]http://download.rising.com.cn/zsgj/NimayaKiller.scr[/url]