【IT168 专稿】“熊猫烧香”在网民心中的阴影还未退去，大名鼎鼎的灰鸽子木马就悄然重现，这真是一波未平一波又起的网络战争，使其安全危机再次升级到顶点。尽管开发灰鸽子的工作室，表示已经停止开发木马，但是其早先的版本仍然流行于网络，相信谁也不想被其所困扰吧？那么下面请按照以下两种剿灭灰鸽子的方法进行操作吧！

    一、利用专业“灰鸽子卸载程序”清除
    灰鸽子工作室在宣布停止开发木马的同时，还专门推出了一款“灰鸽子服务端卸载”工具，由于该软件是作者本人研制开发的，所以卸载效果也不容置疑。除了对灰鸽子各个版本有作用外，还能对之前推出的VIP贵宾版本进行安全卸载。

    不过要注意的是灰鸽子卸载程序，虽然是灰鸽子木马卸载工具，但是因其内核的问题，有时会被杀毒软件误认为木马程序，所以碰到此异常状况请你不要害怕，就当它是误报就好。然后运行“灰鸽子卸载”程序，单击右下角“开始检测”按钮，此时就会开始检查，并且卸载潜藏在系统内的灰鸽子服务端程序如图1。

查杀出来的灰鸽子木马

    根据卸载后的提示，重新启动一下计算机，灰鸽子木马即可消失的无影无踪。

    二、手工清除灰鸽子木马
    灰鸽子木马虽然停止了开发，但是有很多作者将它变异成“其它造型”，使得灰鸽子卸载程序也无法认出，所以这里就需要你手工将其鸽子变种清除掉。由于灰鸽子服务端运行在本机后，其真身病毒文件会自动消失，所以我们只能从系统进程入手。

    为了便于寻找可疑进程，这里运用到Syscheck软件，它是一款与冰刃一样，都是国产的安全检测工具，本身集合了众多安全软件的杀毒优点，具有强大的系统扫描、系统修复、进程管理及内核检测，而一体的清除功效。打开“Syscheck”客户端，在主界面内单击“进程管理”按钮，此时就会显示出当前系统所有运行的进程，从中你会发现里面进程由三种不同颜色名称组成如图2。

当前系统所有运行的程序进程

    其中黑色代表绝对安全的系统进程，而其余红色进程则代表第三方程序进程，紫色进程则代表是系统进程，不过与其黑色代表不同的是，它有第三方程序加载在其中，所以后两类进程极有可能是潜伏在系统里的木马进程。因此我们只要从这两类进程里进行查找，就会很快揪出潜伏在系统里的灰鸽子进程，然后单击“可疑进程”名称，在模块信息栏内，将所出现的文件路径删除，换句话说就是将调用灰鸽子的木马文件删除。

    三、脱离其害
    操作完毕后，重新启动一下计算机，然后不停的按F8键进入到安全模式下，接着打开“注册表”编辑器，依次单击“编辑”→“查找”选项，在弹出的“查找”对话框内，输入刚才找到的灰鸽子木马文件名后如图3。

搜索灰鸽子注册表键值

    单击“查找下一个”按钮，就会立即搜索到与其相关的键值，我们这里只要将其键值删除即可。另外对于跟其有联系的键值，也请务必将它一并删除，最后重新启动一下计算机，你会发现灰鸽子木马已经被清理干净了。当然任何事情都没有绝对的，这里不排除因其灰鸽子加载得很隐蔽，而使我们无法查找到加载的服务文件而逃脱追杀。

    如果碰到这种情况，你可以打开“Syscheck”客户端，进入到“进程管理”界面内，直接单击“快速净化”按钮，这样Syscheck就会对当前界面存在的可疑进程进行清除，即使灰鸽子进程、文件隐藏再隐蔽也将被发现清除掉。除此之外，对于灰鸽子在注册表的项目隐藏，我们只要在Syscheck界面内，单击“服务管理”按钮，查看当前系统安有的服务后，选择下方“仅显示非微软”单选框，这样就可隐藏掉所有安全的系统服务，从而只显示第三方软件的服务如图4。

当前系统安有第三方软件的服务

    然后对每个服务通过“右键”菜单的方法，查看服务对应文件的版本信息，来辨认其是否为木马服务。如果确认为木马请右击该服务，分别选择禁用服务、仅删除服务键值、删除服务及文件选项，即可将本机潜藏的灰鸽子彻底赶尽杀绝！