如何刪除win10系統中的灰鴿病毒？壹種刪除灰鴿病毒的方法

灰鴿病毒是壹種傳播和感染迅速的特洛伊病毒。灰鴿病毒對電腦危害很大，會破壞系統文件。如果win10系統正式版有灰鴿病毒，如何刪除？針對這個問題，邊肖和大家將詳細解釋刪除灰鴿病毒的方法。

灰鴿病毒的危害；

灰鴿子其實是壹個遠程控制程序，它會根據制作者的意思生成壹個任意名稱的文件，然後使用各種花招讓妳打開這個文件。壹旦被打開，就會變成肉雞，隨時被黑客逼迫。

灰鴿的工作原理:

灰鴿特洛伊分為兩部分:客戶端和服務器端。黑客（姑且這麽說吧）操縱客戶端並使用客戶端配置生成服務器程序。默認情況下，服務器文件的名稱是G_Server.exe，然後黑客通過各種渠道（通常稱為特洛伊或後門）傳播這種特洛伊。有許多方法來培養特洛伊馬。例如，黑客可以將其綁定到壹張圖片上，然後通過QQ將其傳遞給作為害羞MM的您，以欺騙您運行。您還可以設置個人網頁來欺騙您點擊，並利用IE漏洞將木馬下載到您的機器上並運行它們。您還可以將文件上傳到軟件下載網站，並假裝是壹個有趣的軟件來欺騙用戶下載。

運行後，G_Server.exe會將自身復制到Windows目錄下（Win98/WinXP/Win7下的系統盤Windows目錄，Win2000/WinNT下的系統盤Winnt目錄）。然後將G_Server.dll和G_Server_Hook.dll從主體釋放到Windows目錄。G_Server.exe、G_Server.dll和G_Server_Hook.dll相互配合組成灰鴿服務器。壹些灰鴿子會釋放壹個名為G_ServerKey.dll的額外文件來記錄鍵盤操作。

註意:G_Server.exe的名稱不是固定的，但可以自定義。例如，當定制服務器的文件名為A.exe時，生成的文件為A.exe、A.dll和A_Hook.dll

Windows目錄中的G_Server.exe文件將自己註冊為服務（9X系統寫入註冊表啟動項），該服務可以在每次打開時自動運行。運行後，它啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll文件實現後門功能並與控制客戶端通信；G_Server_Hook.dll通過攔截API調用來隱藏病毒。因此，中毒後，我們無法看到病毒文件或病毒註冊的服務項目。由於灰鴿服務端文件設置的不同，G_Server_Hook.dll有時會附加到Explorer.exe的進程空間，有時會附加到所有進程。

如何檢測電腦是否感染灰鴿病毒？

因為灰鴿子攔截了API調用，在正常模式下，特洛伊文件及其註冊的服務項目是隱藏的，這意味著即使設置了“顯示所有隱藏文件”，您也無法看到它們。此外，灰鴿服務器的文件名還可以自定義，這給人工檢測帶來了壹定的困難。

但是，通過仔細觀察，我們發現灰鴿子的檢測仍然是有規律的。從上面的運行原理分析可以看出，無論用戶自定義的服務器端文件名是什麽，都會在操作系統的安裝目錄中生成壹個以“_hook.dll”結尾的文件。通過這壹點，我們可以更準確地用手檢測灰鴿子特洛伊。

因為灰鴿子在正常模式下隱藏自己，所以檢測灰鴿子的操作必須在安全模式下進行。進入安全模式的方法是在系統進入Windows啟動屏幕之前啟動計算機。按下F8鍵（或在啟動電腦時按住Ctrl鍵），並在出現的啟動選項菜單中選擇安全模式或安全模式。

具體方法如下:

1.因為灰鴿子的文件具有隱藏屬性，所以應該將窗口設置為顯示所有文件。打開計算機，選擇工具-文件夾選項，單擊查看，取消選中“隱藏受保護的操作系統文件”，選中“顯示隱藏的文件和文件夾”，然後單擊確定。

2.打開Windows的“搜索文件”，輸入“_hook.dll”作為文件名，選擇Windows的安裝目錄作為搜索位置（默認情況下，Win98/WinXP/Win7為C:\Windows，Win2000/WinNT為C:\Winnt）。

3.經過搜索，我們在Windows目錄下（不包括子目錄）找到了壹個名為Game_Hook.dll的文件。

4.根據灰鴿的原理，我們知道如果Game_Hook。DLL是壹個灰鴿子文件，在操作系統安裝目錄中會有Game.exe和Game.dll的文件。打開Windows目錄，果然有這兩個文件，還有壹個用於記錄鍵盤操作的GameKey.dll文件。

經過這些步驟，我們基本上可以確定這些文件是灰鴿木馬，我們可以在下面手動刪除它們。

如何清理灰鴿病毒？

經過上述分析，很容易擺脫灰鴿子。移除灰鴿子仍然需要在安全模式下操作，主要有兩個步驟:

清除灰鴿子的服務；

刪除灰鴿程序文件。

註意:為了防止誤操作，清潔前必須進行備份。

首先是清除灰鴿子的服務

Win2000/WinXP/Win7系統:

1.打開註冊表編輯器（單擊“開始”-“運行”，輸入“Regedit.exe”並確認。）打開HKEY本地計算機\系統\當前控制集\服務。

2.點擊菜單中的“編輯”-“搜索”，在“搜索目標”中輸入“game.exe”，點擊確定，找到灰鴿子的服務項目（本例中為game _ server）；

3.刪除整個遊戲服務器項目。

第二，刪除灰鴿子程序文件

刪除灰鴿的程序文件很簡單。只需在安全模式下刪除Windows目錄中Game.exe、Game.dll、Game_Hook.dll和Gamekey.dll的文件，然後重啟計算機。此時，灰鴿子已經被清理走了。

這裏分享在win10系統中刪除灰鴿病毒的方法。如果妳身邊的朋友電腦中了灰鴿病毒，請參考教程設置。