灰鴿子最有效的監(jiān)測工具：冰刃 ? 灰鴿子***有大量的隱藏操作，一般用戶無法根據(jù)進程列表看出它的進程。這里給出最有效的查找方法：同時打開任務管理器和冰刃，比較進程，如果冰刃里多出一個進程，那可能就是灰鴿子***。或者直接運行冰刃，點擊左側(cè)工具欄中的“進程”按鈕，很快發(fā)現(xiàn)一個被紅色標明的IE瀏覽器進程，這可能也是被灰鴿子***利用的程序進程。 手工清除灰鴿子 ? 運行《×××》，點擊“高級----進程管理”標簽，危險的進程以紅色進行標注。選中灰鴿子***進程后，通過右鍵中的“終止當前進程”命令來對這些進程進行結(jié)束。接著點擊“服務管理”標簽后，通過右鍵菜單中的“檢測隱藏服務”命令，這樣被灰鴿子***隱藏的啟動服務就可以立刻現(xiàn)形。然后點擊右鍵菜單的“刪除服務”對灰鴿子的啟動服務進行刪除，最后進入系統(tǒng)的System32目錄中刪除其中的G_Server2007.exe和G_Server2007.dll這兩個文件即可。 手工清除熊貓燒香 ? 首先斷開網(wǎng)絡，比如禁用網(wǎng)卡或拔掉網(wǎng)線就行；接著結(jié)束病毒進程，因為任務管理器，LcdSword己經(jīng)無法運行，可以通過Process Explorer這款程序來結(jié)束；然后通過鼠標右鍵進入磁盤分區(qū)根目錄下，將文件setup.exe,autorun.inf刪除，同時也將系統(tǒng)目錄中的病毒文件Fuckjacks.exe和Driversspoclsv.exe進行刪除；再打開注冊表編輯器，刪除病毒創(chuàng)建的啟動項： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "fuckjacks"="%System%FuckJacks.exe HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "svohost"="%System%FuckJacks.exe" 同時到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanccd\Folder\Hidden\SHOWALL,單擊鼠標右鍵“新建---Dword值”，命名為CheckedValue，修改它的鍵值為1，以及設置為十六進制后，退出注冊表編輯器。 修復或重新安裝殺毒軟件，以恢復被病毒刪除的注冊鍵值，恢復殺毒軟件的功能。通過殺毒軟件進行全盤掃描，把感染的可執(zhí)地程序，網(wǎng)頁格式的文件修復即可完成熊貓燒香病毒的清除操作。 另外，各個殺×××走私案公司都開發(fā)出了最新版本的灰鴿子和熊貓燒香專殺工具，這樣就可以輕易的將病毒清除掉。而且大家在清除熊貓燒香的時候最好重啟系統(tǒng)到帶網(wǎng)絡連接的安全模式下，再使用專殺工具進行查殺，而清除灰鴿子***的時候就不要連接網(wǎng)絡。 專殺工具 灰鴿子 金山： [url]http://duba-011.duba.net/kavtools/DubaTool_Huigezi.COM[/url] 江民：[url]http://download.jiangmin.into/jmsoft/HGZKiller.exe[/url] 瑞星：[url]http://download.rising.com.cn/zsgj/GPDetect.exe[/url] 灰鴿子官方灰鴿子服務端卸載程序 [url]http://down.huigezi.net/tools/DelHgzALLServer.exe[/url] 熊貓燒香 金山：? [url]http://down.[url]www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT[/url][/url] 江民：[url]http://download.jiangmin.info/jmsoft/Vikingkiller.exe[/url] 瑞星：[url]http://download.rising.com.cn/zsgj/NimayaKiller.scr[/url]

轉(zhuǎn)載于:https://blog.51cto.com/heyuzhou/25586

總結(jié)

以上是生活随笔為你收集整理的如何除掉毒王的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。