灰鸽子病毒战又打响专家建议网民无需恐慌

时间：02-20 来源：新浪科技点击：

为灰鸽子提供的"远程摄像头控制"、"键盘记录"的功能而丢失网游、网银、QQ账号及密码，暴露大量个人隐私，造成了巨大损失。5年来，灰鸽子产生6万多个变种。

据其介绍，一旦用户电脑不幸感染，黑客或不法分子便可以通过控制程序随时阅读、复制、删除用户的文件，甚至是开关机、格式化磁盘等操作，可以说用户的一举一动都在黑客的监控之下，灰鸽子的使用者甚至可以连续捕获远程电脑屏幕，还能监控被控电脑上的摄像头，自动开机(不开显示器)并利用摄像头录像，拍下网友的隐私。　

【相关链接】如何手工检测灰鸽子

记者徐娅萍

一位业内人士在接受记者采访时指出，既然该安全风险由来已久，也尽管危险级别不高，但如果有时间，建议没有安装或及时升级杀毒软件的用户通过以下3步进行自检：

系统进入Windows启动画面前，按下F8键，选择"SafeMode"或"安全模式"即可。

第一步：打开"我的电脑"→选择菜单"工具"→"文件夹选项"→点击"查看"→取消"隐藏受保护的

操作系统文件"前的对勾→在"隐藏文件和文件夹"项中选择"显示所有文件和文件夹"→点击"确定"。

第二步：打开Windows的"搜索文件"→文件名称输入"＿hook.dll"→搜索位置选择Windows的安装目录(默认98／xp为C：＼windows，2k／NT为C：＼Winnt)。

第三步：经过搜索，在Windows目录(不包含子目录)下查找有没有文件名以"＿hook.dll"结尾的文件。

要清除灰鸽子只需要我们常用的杀毒软件即可。如果遇到的变种不易被杀，清除2000／XP系统，步骤如下：

1.打开注册表→点击"开始"→"运行"并输入"Regedit.exe"，点击确定→打开HKEY＿LOCAL＿MACHINE＼SYSTEM＼CurrentControlSet＼Services注册表项。

2.点击菜单"编辑"→"查找"→"查找目标"输入查出的被感染的文件名，点击确定，就可以找到灰鸽子的服务项。

3.运行注册表，打开HKEY＿CURRENT＿USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run项，将该项删除即可。（火王编辑）

栏目分类

灰鸽子病毒战又打响 专家建议网民无需恐慌