我的朋友電腦里最近多了一個(gè)Graypigeon的東西，好象被遠(yuǎn)程控制了，是怎么回事啊，可以清除掉嗎

熱心網(wǎng)友

應(yīng)該是中了木馬灰鴿子。解決方法參考下文：病毒名稱： 中文名稱： 灰鴿子病毒類型： 木馬危害等級(jí)： 高文件長(zhǎng)度：382 KB感染系統(tǒng)： Windows9x以上的所有版本編寫語言： Delphi 6加殼類型：TeLock 二、病毒描述： 　　 灰鴿子( )運(yùn)行后，主動(dòng)打開后門端口（端口號(hào)不確定），攻擊者對(duì)感染主機(jī)可進(jìn)行遠(yuǎn)程控制。若服務(wù)端配置屬自動(dòng)上線型，則通過配置服務(wù)端時(shí)設(shè)定的URL，主動(dòng)連接到遠(yuǎn)程攻擊者并接受控制。 　　灰鴿子( )利用“反彈端口原理”，可穿過某些防火墻。遠(yuǎn)程攻擊者連接成功后可監(jiān)控服務(wù)端屏幕，截獲感染主機(jī)的oicq、icq, 網(wǎng)絡(luò)游戲，郵箱，上網(wǎng)賬號(hào)等敏感信息，同時(shí)還可在服務(wù)端開啟Socks5 及 FTP服務(wù)，并且具有修改文件、注冊(cè)表功能，是一種危險(xiǎn)性較高的木馬。 　　灰鴿子( )運(yùn)行后，會(huì)創(chuàng)建3個(gè)病毒文件，在安全模式下才可看到。 三、 行為分析： 1、灰鴿子運(yùn)行后，會(huì)拷貝服務(wù)端到系統(tǒng)，存在于以下路徑%System%, %Windows%, %temp%，服務(wù)端名稱可能為 GrayPigeon。exe , t , , Winlogo。EXE, Windows。EXE,RAVMOND。EXE, SP00LSV。EXE, SVCH0ST。EXE 2、修改注冊(cè)表并添加鍵值，從而達(dá)到隨系統(tǒng)啟動(dòng)的目的： 如果是win9x系統(tǒng)，將向 i中添加鍵值。 如果是NT系統(tǒng)，將向如下3個(gè)啟動(dòng)項(xiàng)中添加鍵值： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 3、灰鴿子運(yùn)行后，會(huì)創(chuàng)建三個(gè)病毒文件，IExplorer。exe，IExplorer。dll, IExplorer_Hook。dll，同時(shí)將IExplorer_Hook。dll注入到系統(tǒng)每個(gè)進(jìn)程中。 4、在隨機(jī)端口開設(shè)后門，等待攻擊者遠(yuǎn)程連接。 四、清除方案： 1、使用安天木馬防線可徹底清除此病毒(推薦)。2、手工清除請(qǐng)按照行為分析刪除對(duì)應(yīng)文件，恢復(fù)相關(guān)系統(tǒng)設(shè)置 木馬防線： 　　 木馬防線是一款專業(yè)級(jí)反木馬信息安全產(chǎn)品，具備已知木馬查殺、未知木馬檢測(cè)、木馬防火墻、管理工具、在線升級(jí)等功能，能夠通過對(duì)驅(qū)動(dòng)器、內(nèi)存、敏感區(qū)域、特定目錄的掃描，全面查殺隱藏在系統(tǒng)中的各類木馬（Trojans）、后門（Backdoors）、蠕蟲（Worms）、間諜軟件（Spyware）、廣告軟件（Adware）等惡意程序。 　　 該產(chǎn)品集成了智能未知木馬檢測(cè)引擎（SVE）和強(qiáng)大的木馬防火墻，不但可以檢測(cè)和清除電腦中存在的未知木馬程序，還能夠監(jiān)控內(nèi)存、查封指定IP地址和端口，有效攔截諸如“沖擊波”、“震蕩波”等漏洞攻擊病毒，為系統(tǒng)提供多層保護(hù)。 　　 另外，木馬防線還提供了IE修復(fù)、共享管理、任務(wù)管理、進(jìn)程管理、端口進(jìn)程關(guān)聯(lián)、網(wǎng)絡(luò)連接狀態(tài)等眾多專業(yè)工具，最大限度地滿足專業(yè)人士的安全需要。附： 安天木馬防線試用版下載地址: 。