由于正常模式下灰鴿子會(huì)隱藏自身，因此檢測(cè)灰鴿子的操作一定要在安全模式下進(jìn)行。進(jìn)入安全模式的方法是：?jiǎn)��?dòng)計(jì)算機(jī)，在系統(tǒng)進(jìn)入Windows啟動(dòng)畫面前，按下F8鍵，在出現(xiàn)的啟動(dòng)選項(xiàng)菜單中，選擇“安全模式”。 "Z"`X3,-z  
Kww+lgzS  
1、由于灰鴿子的文件本身具有隱藏屬性，因此要設(shè)置Windows顯示所有文件。打開(kāi)“我的電腦”，選擇菜單“工具”—》“文件夾選項(xiàng)”，點(diǎn)擊“查看”，取消“隱藏受保護(hù)的操作系統(tǒng)文件”前的對(duì)勾，并在“隱藏文件和文件夾”項(xiàng)中選擇“顯示所有文件和文件夾”，然后點(diǎn)擊“確定”。 &!*p>Ns)e  
.4!wp&  
2、打開(kāi)Windows的“搜索文件”，文件名稱輸入“*_hook.dll”，搜索位置選擇Windows的安裝目錄（默認(rèn)98/xp為C:\\windows，2k/NT為C:\\Winnt）。 orEb+  
wh3Wuh?x  
3、經(jīng)過(guò)搜索，在Windows目錄（不包含子目錄）下發(fā)現(xiàn)了一個(gè)名為G_Server_Hook.dll的文件。 t&C0V|s79$  
F3nPQw{;  
4、G_Server_Hook.dll是灰鴿子的文件，則在操作系統(tǒng)安裝目錄下還會(huì)有G_Server.exe和G_Server.dll文件。打開(kāi)Windows目錄，果然有這兩個(gè)文件，同時(shí)還有一個(gè)用于記錄鍵盤操作的G_ServerKey.dll文件。 -}5dZ;  
(OG>=h8?  
經(jīng)過(guò)這幾步操作基本就可以確定這些文件是灰鴿子木馬了，下面就可以進(jìn)行手動(dòng)清除�；银澴拥氖止で宄�經(jīng)過(guò)上面的分析，清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作，主要有兩步：1、清除灰鴿子的服務(wù)；2刪除灰鴿子程序文件。注意：此操作需在安全模式下進(jìn)行，為防止誤操作，清除前一定要做好備份。 ai)?RF  
V'AZs;  
一、清除灰鴿子的服務(wù) _z3^.QP  
j[w5#]&%  
Windows2000／WindowsXP系統(tǒng)： Iy2AJ|d.  
S3dcE"hg  
1、打開(kāi)注冊(cè)表編輯器（點(diǎn)擊“開(kāi)始”－》“運(yùn)行”，輸入“Regedit.exe”，確定。），打開(kāi)注冊(cè)表項(xiàng)。 OQ<NB7'n0A  
LfsOGC  
2、點(diǎn)擊菜單“編輯”－》“查找”，“查找目標(biāo)”輸入“G_server.exe”，點(diǎn)擊確定，我們就可以找到灰鴿子的服務(wù)項(xiàng). MENrP5AL  
ra]\!;}L0  
3、刪除整個(gè)G_server.exe鍵值所在的服務(wù)項(xiàng)。 L ~$&+g  
cV* 0+5  
在Windows9X下，灰鴿子啟動(dòng)項(xiàng)只有一個(gè)，因此清除更為簡(jiǎn)單。運(yùn)行注冊(cè)表編輯器，打開(kāi)HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run項(xiàng)，立即可以看到名為G_server.exe的一項(xiàng)，將G_server.exe項(xiàng)刪除即可。Windows98／WindowsMe系統(tǒng)： !Mk]%  
)<L?3Jjt5  
在9X下，灰鴿子啟動(dòng)項(xiàng)只有一個(gè)，因此清除更為簡(jiǎn)單。運(yùn)行注冊(cè)表編輯器，打開(kāi)，立即可以看到名為G_server.exe的一項(xiàng)，將G_server.exe項(xiàng)刪除即可。 >&|/4`HSB  
.:;#[Z{-  
二、刪除灰鴿子程序文件 p|=0EWo4U  
h='@Q_1Sb  
刪除灰鴿子程序文件非常簡(jiǎn)單，只需要在安全模式下刪除Windows目錄下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件，然后重新啟動(dòng)計(jì)算機(jī)。至此，灰鴿子已經(jīng)被清除干凈。附：其實(shí)現(xiàn)在大部分的殺毒軟件還是可以幫助查殺灰鴿子病毒的，本人使用的是瑞星殺毒軟件并已經(jīng)更新至最新版本，在正常模式下，瑞星查殺了除G_server.exe文件外的所有文件，其實(shí)本人并沒(méi)有指望瑞星能夠全部查殺，但瑞星實(shí)際上給我?guī)土艘粋�(gè)大忙，就是幫我確定了所中灰鴿子病毒的類型，我在使用瑞星查殺時(shí)查殺了G_server.dll、G_server_Hook.dll和G_serverkey.dll這三個(gè)文件以及由前兩個(gè)文件釋放的附在其他進(jìn)程下的文件，這就讓我確定了剩下的那個(gè)文件必然是G_server.exe，于是重新啟動(dòng)計(jì)算機(jī)進(jìn)入安全模式，首先要設(shè)置Windows顯示所有文件。打開(kāi)“我的電腦”，選擇菜單“工具”—》“文件夾選項(xiàng)”，點(diǎn)擊“查看”，取消“隱藏受保護(hù)的操作系統(tǒng)文件”前的對(duì)勾，并在“隱藏文件和文件夾”項(xiàng)中選擇“顯示所有文件和文件夾”，然后點(diǎn)擊“確定”。然后打開(kāi)Windows的“搜索文件”，因?yàn)榇_定病毒文件為G_server.exe，但同時(shí)出于保險(xiǎn)起見(jiàn)，在搜索中輸入G_server*.*進(jìn)行搜索,并選擇所有分區(qū),在C:\\windows目錄下發(fā)現(xiàn)了G_server.exe,但令我驚訝的是竟然在D盤發(fā)現(xiàn)了這個(gè)文件的副本,其屬性同樣的隱藏的,所以建議大家在搜索時(shí)搜索所有分區(qū),然后刪除即可!