灰鸽子EV变种发现的首例是在8月30
笔者不幸在31日感染此病毒
目前KV2004、KV2005、瑞星2005均可查杀该病毒,但不能彻底查杀。
其症状是,杀毒软件报告有病毒backdoor.huigezi.2005.ev(KV2004),之后会将其杀掉,但重启以后仍会有此病毒报告。原因是该病毒会在系统启动时自动挂接到系统所有进程,杀毒软件无法杀除,安全模式杀除后,重启又会自动加载。
此时你的系统目录下(如WIN2000为/WINNT/,WIN XP为/windows/)会出现uri_hook.dll,system32目录下会出现uri.dll,和uri.exe文件(这三个文件名不一定就是前述的三个,也可能有其它文件名),用windows优化大师查看系统进程,你会发现每个exe进程下都会挂载一个名为uri_hook.dll的模块。
在此笔者经过反复测试,发现了一个简单的清除方法,解铃还需系铃人。
由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序,运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
这两个工具在:http://www.haola.cn/UploadFiles/灰鸽子专用清除工具.rar
可以下载到。