[转帖] 关于灰鸽子 G_server 病毒（我也中了。。。。）

最新推荐文章于 2023-12-21 23:48:49 发布

aurums

最新推荐文章于 2023-12-21 23:48:49 发布

阅读量2.4k

点赞数

分类专栏：专业文章标签： server 杀毒软件 windows 工具服务器工作

专业专栏收录该内容

5 篇文章 0 订阅

订阅专栏

中了G_server病毒无法清除的，进来看
一、清除灰鸽子的服务

2000／XP系统：

　　1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Services 注册表项。
2、点击菜单“编辑”－》“查找”，“查找目标”输入“G_server.exe”，点击确定，我们就可以找到灰鸽子的服务项.
3、删除整个G_server.exe键值所在的服务项。

[呢个都系,可能真系我唔识操作,所以根本就都揾唔到,于是我用咗一个低B嘅方法,就系照住清道夫搜出黎嘅文件名来查找,竟然俾我揾到.呵呵~~`揾唔到果D即系无注册项,所以直接入去文件删除就得了]
　　98／me系统：

　　在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER//Software//Microsoft//Windows//CurrentVersion//Run项，立即可以看到名为G_server.exe的一项，将G_server.exe项删除即可。

二、删除灰鸽子程序文件

　　删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

附：
    其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的，本人使用的是瑞星杀毒软件并已经更新至最新版本，在正常模式下，瑞星查杀了除G_server.exe文件外的所有文件，其实本人并没有指望瑞星能够全部查杀，但瑞星实际上给我帮了一个大忙，就是帮我确定了所中灰鸽子病毒的类型，我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件，这就让我确定了剩下的那个文件必然是G_server.exe，于是重新启动计算机进入安全模式，首先要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。然后打开Windows的“搜索文件”，因为确定病毒文件为G_server.exe，但同时出于保险起见，在搜索中输入G_server*.*进行搜索,并选择所有分区,在C://windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!

    另外还需进入注册表删除服务键值项,本人利用注册表的查找功能搜索G_server,查找到了灰鸽子病毒的服务键值项,并发现其中由一个键值赫然写着".....灰鸽子.....",这令本人愤恨不已,于是删除整个服务键值项.至此,灰鸽子病毒清除完毕,本人重新启动电脑,又开始了自己的工作,并结合网上的一些相关资料为大家写下了这篇文章,希望对大家有帮助!!

天早晨起来浏览了一下昨晚的查毒报告，发现我家电脑中了目前最厉害的木马后门病毒——灰鸽子。对此我以久仰大名，早有耳闻，没想到今天他却自己登门拜访了。一定要把它干掉！
目前KV2006针对这种病毒没有有效的措施，即便我把病毒库升级到了2005年12月31日（我明明是今天早上升级的，可没有2006年1月1日的病毒库）也没用。我在网上找了些灰鸽子专杀工具，和一些手工清除方法，都试过了。妈的没一个有用，不是报没有病毒，就是说找不到文件。可G_Server_hOOk.dll明明在我的C:/Windows下躺着。这个就是这伟大木马的服务器端，幕后黑客就可以通过客户端连接到你的电脑，为所欲为！。看来是出现了新的变种！最后我自己摸索出了一个方法，可以说是解决掉了它把。反正显现KV报告说没毒了！

我用电脑一向小心，从没中过任何病毒，除了前段时间的冲击波和这个。我想你们没我这么强巴？现在用你的杀毒软件查查看你有没有中这种病毒！如果你没有杀毒软件，请在你的C:/windows目录下查找G_Server_Hook.dll文件，如果找到了，那么恭喜你！你中毒了！你就得接着往下看吧！

以下我为中毒的机子提供的非官方解决方案：
STEP1:将你的杀毒软件升级到最新版本，然后查杀病毒。
STEP2：如果第一部无效或者你没有杀毒软件，请上网搜索灰鸽子专杀工具（我在下面提供了1个，可以试试看）
STEP3:如果以上2种方法都不行，那么恭喜你，你和我一样肯定中了灰鸽子的最新变种!那么请参照我独立自主研究出来的LK方法！

METHOD LK:1.重起电脑并按住F8键，选择进入安全模式
2.打开注册表，搜索“G_server”,删除搜索到的所有键值或项(注意：搜索完一个要按F3再搜索下一个，直到显示搜索完整个注册表)
3.重启电脑，进入正常模式，再看看C:/windows下还有没有G_server_hOOk.dll了？应该没了巴！

最后建议经常升级病毒库，相信各大杀毒软件公司会在最近推出完美解决方案的！

如果你还有任何疑问，请跟贴或留言。
LK6 Studio(R)会无偿的为您解决力所能及的电脑问题。如果您需要，我们提供免费上门服务，路费你出！

LK6 Studio(R)
E-mail:iverstyle@Gmail.com
QQ:82785058
MSN:iverstyle@126.com
联系人：Iverstyle 或暗恨生或 LK6