【★健步如飞★】灰鸽子完整猎杀方案

灰鸽子可能会造成哪些危害？
1、盗窃帐号：轻易取走你的重要帐号
2、偷窥隐私：远程监控拍摄用户隐私
3、敲诈钱财：偷走用户机密后进行敲诈
4、发展“肉鸡”：远程控制中毒机器
5、盗取商业机密：偷走用户的重要文件
6、间断性骚扰：黑客远程干扰你的电脑
7、肆意恶搞，破坏电脑

1.网页传播 　 
2.邮件传播 
3.聊天工具传播 
4.非法软件传播

1、盗窃帐号：轻易取走你的重要帐号 
2、偷窥隐私：远程监控拍摄用户隐私 
3、敲诈钱财：偷走用户机密后进行敲诈 
4、发展“肉鸡”：远程控制中毒机器 
5、盗取商业机密：偷走用户的重要文件 
6、间断性骚扰：黑客远程干扰你的电脑 
7、肆意恶搞，破坏电脑

由于灰鸽子本身的隐蔽性很强，用Windows系统自带的工具，很难发现灰鸽子入侵。那我们如何去发现电脑中已经被植入的灰鸽子病毒呢？一般而言大家可采用杀毒软件将 “灰鸽子”病毒查杀掉，但是由于“灰鸽子”不断变种，因此大家需要经常更新，而且即使更新也难以跟上“灰鸽子”的变种速度。所以，电脑用户还可以去下载一些专杀工具，如果即使下载专杀工具仍无法完全清除“灰鸽子”的话，建议电脑用户可采用手工杀毒的办法来清除“灰鸽子”木马程序。 

手工杀毒办法 

手工杀毒需要借助工具软件：冰刃。无法根据进程列表看出哪个是病毒时，可以启动冰刃，同时打开任务管理器比较一下，冰刃里多出的进程可能就是灰鸽子病毒。进程名如果是假冒word、记事本的图标，需要重点关注。 

选中G_server2007进程，单击右键，结束进程，然后直接根据提示点左边的文件，浏览到上图程序名称提示的文件夹，找到g_server2007.exe和g_server2007.DLL（中毒后的文件名由攻击者定制，各不相同，应尽可能根据冰刃提示的路径去查找。有的版本带有_hook.dll，可以查看文件日期，应该是同时生成的。）点击右键，彻底删除即可。

2004年、2005年、2006年，“灰鸽子”木马因为连续三年被国内各大杀毒厂商评选为年度十大病毒而声名大噪，逐步成为媒体以及网民关注的焦点。自2001年出现至今，灰鸽子主要经历了模仿期、飞速发展期以及全民黑客时代三大阶段。 

“灰鸽子”最初主要模仿“冰河”木马，早期并未以成品方式发布，更多的是以技术研究的姿态，采用源码共享的方式出现在互联网。由于名气不及“冰河”，当时只出现了少量的感染，但其开放源码的方式也使其传播量逐渐增大。 

因为源码开放，“灰鸽子”的版本越来越多。当时，大部分安全厂商将对用户上报和监测到的“灰鸽子”服务端都认定为“黑客程序”，并坚决查杀，在一定程度上遏制了灰鸽子的发展速度。 

2004年至2005年，大量的商业动作实现了互联网化，电子商务成为普通网民进行消费的选择之一，网络游戏在中国大地全面开花。在这样的情况下，大量通过IM（即时通讯软件）传播的木马和病毒不择手段地从用户系统中盗取网银账号、网游账号及密码，给中国互联网提出了新的挑战。灰鸽子也逐步进入成熟期，大量变种在互联网中衍生。连续三年的年度十大病毒，被反病毒专家称为最危险的后门程序的“灰鸽子2007”正在大规模的爆发。 
与“熊猫烧香”病毒的“张扬不同”，“灰鸽子”更像是一个隐性的贼，潜伏在用户“家中”，监视用户的一举一动，甚至用户的MSN,QQ好友聊天的每一句话都难逃“鸽眼”。 
专家称，如果说“熊猫烧香”的危害还停留在对电脑自身的破坏，而“灰鸽子”已经发展到对“人”的控制，而被控制者的人却毫不知情。金山总裁说，从某种意义上讲“灰鸽子”的危害超出“熊猫烧香”10倍。