来源:华夏黑客联盟

说句夸张的话，现在的小学生都会上网，网上有看的、听的、玩的。。。。。海量的资讯让人目不暇接。
可是在风光的背后，还隐藏着许多不能告人的“坏东西”，他们就是木马病毒。

木马程序其实也算一种病毒，现在各种盗号木马比病毒更加流行，大量玩家的网络帐户不保，网络安全形势严峻。
这个文章就是让大家在教训中学习经验。　

做小偷最失败的是什么？就是一上车大家都看出你是掏包的，三米之内无人近身。而做木马做得街知巷闻，比如灰鸽子，该说它成功呢还是失败呢？

2007年03月21日，灰鸽子工作室宣布全面停止对灰鸽子的开发、更新和注册，并提供了专用的卸载工具(http://www.huigezi.net/uninstall/）。

但是我们要明白，这并不说明灰鸽子木马从此消亡不见了，它还有很多改造版本，如xx破解版、xx免杀版。对于这个连续三年国内病毒排行榜的冠军，可不能小看。

一、专杀工具一箩筐
对于大部分的灰鸽子木马，常用的杀毒软件都能够及时发现并清除。险些之外，我们还可以使用专杀工具来清除，除了灰鸽子工作室的专用卸载工具(http://www.huigezi.net/uninstall/）外，各大杀毒软件公司都发布了自己的专杀工具。

为了方便大家下载，我们将包括官方卸载工具在内的多种专杀工具都集合在一起，下载地址是http://work.newhua.com/pcd

1、金山灰鸽子木马专杀
下载地址：http://zhuansha.duba.net/255.shtml

2、瑞星专用检测清除工具
下载地址：http://it.rising.com.cn/Channels/Service/2006-07/1153119215d22605.shtml

3、江民灰鸽子木马专杀
下载地址：http://download.jiangmin.info/jmsoft/HGZKILLER.EXE


二、手工清除灰鸽子木马

由于灰鸽子定制性很强，有时我们需要手工检测并清除。

首先下载工具软件冰刃IceSword
（下载地址：http://www.hx95.com/Soft/Other/System/200803/574.htm）
通常中了灰鸽子后，我们在任务管理器的列表中看不到它的，但在IceSword中它就会现身。所以我们同时打开它们来查看，比较一下教程，冰刃IceSword里多出的进程就可疑，如果见到进程中含有类似“G-Server2007”的字符，那可以肯定是中了灰鸽子木马。
这时选中G-Server2007进程，记下它相应的位置，单击右键结束它。在IceSword中点击左边“文件”标签，浏览到图中在”程序名称“下提示的文件夹，找到g-Server2007.exe和g-Server2007.dll点击右键，彻底删除掉。

要注意的是，灰鸽子中毒后的文件名各不相同，是由攻击者定制的，应尽可能根据冰刃提示的路径去查找。有的版本带有_hook.dll，可以查看下文件日期，应该是同时生成的。

三、预防方法

灰鸽子自身并不具备传播性，一般通过捆绑的方式进行传播，主要有四种途径：IM聊天工具传播（如QQ等）、邮件传播、网页传播、非法软件传播，特别是前两种最为常见。

所以对于网络上不要轻易接收QQ上传来的可执行文件，下载邮件附件或在一些陌生网站下载文件也应该特别注意。这时，我们应该打开杀毒软件的文件监控功能，随时监控可疑文件。

另一种情况时，由于系统不安全，被黑客入侵悄悄种下灰鸽子木马。对于这种攻击，我们要做的就是安装一款网络防火墙，来监控系统中的不安全端口，并拦截住黑客入侵。

华夏黑客联盟温馨提醒：
灰鸽子的危害
中了灰鸽子后，黑客就有可能获得用户电脑的最高管理权限为所欲为，通常黑客们会做这几样坏事：盗号、偷窥隐私、敲诈、发展肉鸡、盗取商业机密、间断性骚扰、恶搞性破坏等。