三、脱离其害
    操作完毕后，重新启动一下计算机，然后不停的按F8键进入到安全模式下，接着打开“注册表”编辑器，依次单击“编辑”→“查找”选项，在弹出的“查找”对话框内，输入刚才找到的灰鸽子木马文件名后如图3。

搜索灰鸽子注册表键值

    单击“查找下一个”按钮，就会立即搜索到与其相关的键值，我们这里只要将其键值删除即可。另外对于跟其有联系的键值，也请务必将它一并删除，最后重新启动一下计算机，你会发现灰鸽子木马已经被清理干净了。当然任何事情都没有绝对的，这里不排除因其灰鸽子加载得很隐蔽，而使我们无法查找到加载的服务文件而逃脱追杀。

    如果碰到这种情况，你可以打开“Syscheck”客户端，进入到“进程管理”界面内，直接单击“快速净化”按钮，这样Syscheck就会对当前界面存在的可疑进程进行清除，即使灰鸽子进程、文件隐藏再隐蔽也将被发现清除掉。除此之外，对于灰鸽子在注册表的项目隐藏，我们只要在Syscheck界面内，单击“服务管理”按钮，查看当前系统安有的服务后，选择下方“仅显示非微软”单选框，这样就可隐藏掉所有安全的系统服务，从而只显示第三方软件的服务如图4。

当前系统安有第三方软件的服务

    然后对每个服务通过“右键”菜单的方法，查看服务对应文件的版本信息，来辨认其是否为木马服务。如果确认为木马请右击该服务，分别选择禁用服务、仅删除服务键值、删除服务及文件选项，即可将本机潜藏的灰鸽子彻底赶尽杀绝！