一键清除灰鸽子病毒，轻松保护电脑安全

如何清除灰鸽子病毒

灰鸽子（Hack. Huigezi）是一种集多种控制方法于一体的木马病毒，一旦用户电脑不幸感染，黑客就能轻易监控用户的一举一动，窃取账号、密码、照片等重要文件。更严重的是，黑客还能连续捕获远程电脑屏幕，监控被控电脑上的摄像头，自动开机并利用摄像头进行录像。灰鸽子病毒因其强大的功能和隐蔽性，成为了黑客们喜爱的工具。本文将详细介绍如何检测和清除灰鸽子病毒，帮助用户保护自己的电脑安全。

一、了解灰鸽子病毒

灰鸽子病毒，也称为Backdoor.GPigeon，是一个未经授权远程访问用户计算机的后门程序。它通过网络传播，主要依赖于Windows操作系统，如WIN9X/NT/2000/XP/2003等。灰鸽子病毒一旦运行，会向系统里释放病毒文件，并修改注册表以实现开机自动运行。黑客通过灰鸽子可以对中毒电脑进行远程控制，进行多种危险操作，如记录键盘输入、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等。

灰鸽子病毒的服务端和客户端都采用Delphi编写。黑客通过客户端程序配置出服务端程序，配置的信息包括上线类型、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称、进程隐藏方式等。服务端对客户端的连接方式多样，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和ADSL拨号用户等。

二、检测灰鸽子病毒

由于灰鸽子病毒具有极高的隐蔽性，正常模式下很难检测到病毒文件和病毒注册的服务项。因此，检测灰鸽子病毒的操作必须在安全模式下进行。

1. 进入安全模式

启动计算机，在系统进入Windows启动画面前，按下F8键（或者在启动计算机时按住Ctrl键不放），在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

2. 设置显示所有文件

打开“我的电脑”，选择菜单“工具”——“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

3. 搜索病毒文件

在安全模式下，使用Windows的“搜索文件”功能，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:/windows，2k/NT为C:/Winnt）。在Windows目录（不包含子目录）下可能会发现类似Game_Hook.dll的文件。

4. 确认病毒文件

如果找到了Game_Hook.DLL文件，那么在操作系统安装目录下通常还会有Game.exe和Game.dll文件。打开Windows目录，查看是否存在这两个文件，以及用于记录键盘操作的GameKey.dll文件。通过这些文件的存在，可以基本确定这些是灰鸽子病毒的服务端文件。

三、清除灰鸽子病毒

清除灰鸽子病毒同样需要在安全模式下进行，主要包括清除灰鸽子的服务和删除灰鸽子程序文件两步。

1. 清除灰鸽子的服务

清除灰鸽子的服务必须在注册表中完成。对注册表不熟悉的用户，建议寻求熟悉的人帮忙操作，或者在操作前备份注册表。

打开注册表编辑器：点击“开始”——“运行”，输入“Regedit.exe”，确定。

打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

点击菜单“编辑”——“查找”，“查找目标”输入病毒文件名（如“game.exe”），点击确定。找到灰鸽子的服务项（此例为Game_Server，每个人这个服务项名称是不同的）。

删除整个灰鸽子的服务项。

对于98/me系统，灰鸽子启动项只有一个，清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，找到名为Game.exe的一项，将其删除即可。

2. 删除灰鸽子程序文件

在安全模式下，删除Windows目录下的灰鸽子程序文件。这些文件包括Game.exe、Game.dll、Game_Hook.dll以及GameKey.dll（或G_Server.exe、G_Server.dll、G_Server_Hook.dll等，文件名可能因定制而不同）。

打开Windows目录，找到这些文件。

选中这些文件，按Delete键删除。

重新启动计算机，确保灰鸽子病毒已经被彻底清除。

四、注意事项

1. 备份重要数据

在进行任何病毒清除操作前，务必备份重要数据，以防误操作导致数据丢失。

2. 使用杀毒软件