以下 xxx.dll 可以代換做其它的檔案。 // 這個文章是給中毒的人參考，三天後自行清除。 你中了灰鴿子《Gray Pigon》,它基於CS模式（用戶端服務端）清除有點難。服務端即木 馬，一般插入Explorer,也有插入IE進程的。殺的時候小心系統崩潰。瑞星有專殺工具。 ===》http://it.rising.com.cn/service/technology/Ravgpk_Download.htm 我也做過一 款用戶端，做過記憶體免殺，再加殼，什麼殺毒軟體都殺不了（我用過瑞星和卡巴---病 毒庫都更新過了。）。不要迷信殺毒軟體！ http://hotkey.tengyi.cn 最好備份資料重裝系統，以後小心！裝個還原精靈（如Symantec的一鍵還原精靈，一般不 佔用CPU的），或者花點錢買個還原卡，定期還原為乾淨的系統！ 應該是灰鴿子，參照以 下方法試試： 灰鴿子2005的特點是「三個隱藏」——隱藏進程、隱藏服務、隱藏病毒檔。灰鴿子2005感 染系統後，將自身註冊為系統服務，並在同一目錄下生成一組（3個）隱藏的病毒檔；病 毒檔案名可變，但有一定規律。目前為止，我見過的病毒檔均在%WinDir%下；病毒檔案名 可以是以下三組之一： 1、 G_Server.exe，G_Server.dll，G_Server_Hook.dll 2、 IExplorer.exe，IExplorer.dll,，IExplorer_Hook.dll 3、 Winlogon.exe，Winlogon.dll，Winlogon_Hook.dll 病毒檔案名的命名規律是：X.exe，X.dll，X_Hook.dll，其中「X」指檔案名的變化部分 。在WINDOWS模式下，三個病毒檔均為隱藏檔。在「檔夾選項」的「查看」面板中勾選「 顯示系統檔夾內容」、「顯示所有檔及檔夾」兩個選項後，在安全模式下才能看到病毒檔 。 清除灰鴿子仍然要在安全模式下操作，主要有兩步： 1、清除灰鴿子的服務； 2、刪除灰鴿子程式檔。 注意：為防止誤操作，清除前一定要做好備份。 由於正常模式下灰鴿子會隱藏自身，因 此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動電腦，在系 統進入Windows啟動畫面前，按下F8鍵(或者在啟動電腦時按住Ctrl鍵不放)，在出現的啟 動選項功能表中，選擇「Safe Mode」或「安全模式」。 1、由於灰鴿子的檔本身具有隱藏屬性，因此要設置Windows顯示所有檔。打開「我的電腦 」，選擇功能表「工具」—》「檔夾選項」，點擊「查看」，取消 「隱藏受保護的作業 系統檔」前的對勾，並在「隱藏檔和檔夾」項中選擇「顯示所有檔和檔夾」，然後點擊「 確定」。 2、打開Windows的「搜索檔」，檔案名稱輸入「_hook.dll」，搜索位置選擇Windows的安 裝目錄（默認98/xp為C:\windows，2k/NT為C:\Winnt）。 3、經過搜索，我們在Windows目錄（不包含子目錄）下看是否有一個名為 IEXPLORE_Hook.dll（也可能是其他名稱，但基本結構都是_hook.dll的）的文件。 4、根據灰鴿子原理分析我們知道，如果IEXPLORE_Hook.DLL是灰鴿子的檔，則在作業系統 安裝目錄下還會有IEXPLORE.exe和 IEXPLORE.dll文件。打開Windows目錄，應該還有一個 用於記錄鍵盤操作的IEXPLOREKey.dll文件。 經過這幾步操作我們基本就可以確定這些檔 是灰鴿子木馬了，下面就可以進行手動清除 灰鴿子的手工清除 一、清除灰鴿子的服務 2000／XP系統： 1、打開註冊表編輯器（點擊「開始」－》「運行」，輸入「Regedit.exe」，確定。）， 打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services註冊表項。 2、點擊功 能表「編輯」－》「查找」，「查找目標」輸入「IEXPLORE.exe」，點擊確定，我們就可 以找到灰鴿子的服務項（此例為IEXPLORE_Server）。 3、刪除整個IEXPLORE_Server項。 98／me系統： 在9X 下，灰鴿子啟動項只有一個，因 此清除更為簡單。運行註冊表編輯器，打開HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run項，我們立即看到名為IEXPLORE.exe的一項，將 IEXPLORE.exe項刪除即可。 二、刪除灰鴿子程式檔 刪除灰鴿子程式檔非常簡單，只需要在安全模式下刪除Windows目 錄下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll檔，然後重 新啟動電腦。至此，灰鴿子已經被清除乾淨。 -- 人不作出犧牲，便得不到任何收穫；如果要得到某種東西，就必須付出同等代價。這一點 ，就是鍊金術的基本原則 ── 等價交換。當時我們深信這一點就是世界的真理。 阿爾風斯‧愛力克，《鋼之鍊金術師》開場白 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.71.109.179