我的殺毒軟件是通過在線實時升級的,目前是最新版本,看來殺毒軟件對付不了它。通過查看病毒防火牆日志,顯示為“Iexplore.exe>>c:\program files\Internet Exploer\Iexplore.exe->backdoor.Gpigeon.snl”。這不就是大名鼎鼎的灰鴿子木馬病毒嗎?灰鴿子以其操作的便捷和功能的強大,不易被查除且變種諸多等原因,而在網絡上廣為流傳。於是請來了灰鴿子後門專殺工具,竟然殺不掉,又請來木馬清道夫,也不行。然後使用QQ木馬專殺和反間諜專家均不能解決問題。如何清除灰鴿子呢?
搜索特定文件無頭緒
灰鴿子無論自定義的服務器端文件名是什麼,一般都會在操作系統的安裝目錄下生成一個以“_hook.dll”結尾的文件。由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。又由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件,然後打開Windows的“搜索”,文件名稱輸入“_hook.dll”,搜索位置選擇Windows的安裝目錄。tw.wiNgwit.CoM
經過搜索,卻沒有發現以“_hook.dll”結尾的文件。於是把搜索范圍擴大到整個C盤,只搜索到一個mag_hook.dll的文件,路徑為c:\windows\system32,而這個文件是系統所必需的。況且如果mag_hook.dll是病毒文件的話,還應該有相應的mag.exe、mag.dll文件和用於記錄鍵盤操作的magKey.dll文件,但這些都沒有。
既然找不到病毒文件,也就沒法在注冊表中找到相應的服務項。在注冊表HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run項中,也沒有多余的啟動項。這下我傻眼了,難道遇到高人了?
發現疑點順籐摸瓜
From:http://tw.wingwit.com/Article/Network/201309/970.html