如何預(yù)防與查殺灰鴿子病毒

怎么預(yù)防“灰鴿子病毒”

灰鴿子病毒自身并不具備傳播性，一般通過網(wǎng)頁、郵件、IM聊天工具、非法軟件四種途徑進(jìn)行傳播。

網(wǎng)頁傳播是指病毒制作者將灰鴿子病毒植入網(wǎng)頁中，用戶瀏覽即感染;郵件傳播是指灰鴿子被捆綁在郵件附件中進(jìn)行傳播;IM聊天工具傳播是指通過即時聊天工具傳播攜帶灰鴿子病毒的網(wǎng)頁鏈接或文件;非法軟件傳播是指病毒制作者將灰鴿子病毒捆綁進(jìn)各種非法軟件，用戶下載解壓安裝即感染。

灰鴿子病毒泛濫已經(jīng)數(shù)年，變種數(shù)萬，因為病毒具備很好的隱形特性，讓人防不勝防。日前記者采訪了金山、瑞星、江民等殺毒廠商，他們建議網(wǎng)友在使用電腦時應(yīng)注意以下幾點：

1.注意安裝IE瀏覽器的補丁程序，很多灰鴿子是攻擊者故意把病毒放在帶漏洞攻擊程序的網(wǎng)站上，有漏洞的機器訪問這些網(wǎng)站就會中毒。

2.及時升級殺毒軟件，使用盜版殺毒軟件(或者一個正版ID用在多臺計算機上)是不能正常升級的，特別需要檢查。

3.對朋友或陌生人發(fā)送來的可疑程序不要運行，別被對方的謊言蒙騙。

4.關(guān)閉所有磁盤的自動播放功能，避免插入帶毒U盤、移動硬盤、數(shù)碼存儲卡中毒。

如何獵殺“灰鴿子病毒”

由于灰鴿子病毒本身的隱蔽性很強，用Windows系統(tǒng)自帶的工具，很難發(fā)現(xiàn)灰鴿子病毒入侵。那我們?nèi)绾稳グl(fā)現(xiàn)電腦中已經(jīng)被植入的灰鴿子病毒呢？一般而言大家可采用殺毒軟件將“灰鴿子”病毒查殺掉，但是由于“灰鴿子”不斷變種，因此大家需要經(jīng)常更新，而且即使更新也難以跟上“灰鴿子”的變種速度。所以，電腦用戶還可以去下載一些專殺工具，如果即使下載專殺工具仍無法完全清除“灰鴿子”的話，建議電腦用戶可采用手工殺毒的辦法來清除“灰鴿子”木馬程序。

手工殺毒辦法

手工殺毒需要借助工具軟件：冰刃。無法根據(jù)進(jìn)程列表看出哪個是病毒時，可以啟動冰刃，同時打開任務(wù)管理器比較一下，冰刃里多出的進(jìn)程可能就是灰鴿子病毒。進(jìn)程名如果是假冒word、記事本的圖標(biāo)，需要重點關(guān)注(如圖一)。

選中G_server2007進(jìn)程，單擊右鍵，結(jié)束進(jìn)程，然后直接根據(jù)提示點左邊的文件，瀏覽到上圖程序名稱提示的文件夾，找到g_server2007.exe和g_server2007.DLL(中毒后的文件名由攻擊者定制，各不相同，應(yīng)盡可能根據(jù)冰刃提示的路徑去查找。有的版本帶有_hook.dll，可以查看文件日期，應(yīng)該是同時生成的。)點擊右鍵，徹底刪除即可。

“灰鴿子病毒”身世

2004年、2005年、2006年，“灰鴿子”木馬因為連續(xù)三年被國內(nèi)各大殺毒廠商評選為年度十大病毒而聲名大噪，逐步成為媒體以及網(wǎng)民關(guān)注的焦點。自2001年出現(xiàn)至今，灰鴿子主要經(jīng)歷了模仿期、飛速發(fā)展期以及全民黑客時代三大階段。

“灰鴿子”最初主要模仿“冰河”木馬，早期并未以成品方式發(fā)布，更多的是以技術(shù)研究的姿態(tài)，采用源碼共享的方式出現(xiàn)在互聯(lián)網(wǎng)。

由于名氣不及“冰河”，當(dāng)時只出現(xiàn)了少量的感染，但其開放源碼的方式也使其傳播量逐漸增大。

因為源碼開放，“灰鴿子”的版本越來越多。當(dāng)時，大部分安全廠商將對用戶上報和監(jiān)測到的“灰鴿子”服務(wù)端都認(rèn)定為“黑客程序”，并堅決查殺，在一定程度上遏制了灰鴿子病毒的發(fā)展速度。

2004年至2005年，大量的商業(yè)動作實現(xiàn)了互聯(lián)網(wǎng)化，電子商務(wù)成為普通網(wǎng)民進(jìn)行消費的選擇之一，網(wǎng)絡(luò)游戲在中國大地全面開花。在這樣的情況下，大量通過IM(即時通訊軟件)傳播的木馬和病毒不擇手段地從用戶系統(tǒng)中盜取網(wǎng)銀賬號、網(wǎng)游賬號及密碼，給中國互聯(lián)網(wǎng)提出了新的挑戰(zhàn)。灰鴿子病毒也逐步進(jìn)入成熟期，大量變種在互聯(lián)網(wǎng)中衍生。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]