手动清除灰鹆子后门病毒的方法

灰鹆子后门Backdoor.Win32.Generic.a该病毒是使用Delphi语言编写的后门程序,通过文件捆绑、网站挂

马、下载器下载等传播方式进行感染.病毒的主要目的是远程控制用户计算机终端.
   用户中毒后会出系统运行缓慢无故报错,网络访问异常,摄像头无故开启等现像.

灰鸽子后门使用Hacker.com.cn.exe、AWYQYH.DAT、MHVBVQ.DAT等扩展名.


如果您已经安装了瑞星杀毒软件并将病毒库升级到最新版本,瑞星杀毒软件将报警提示您发现木马

Backdoor.Win32.Generic.a,请直接选择删除即可清除灰鸽子后门程序.


灰鸽子分析：

1.病毒复制自身到%ProgramFiles%\Hacker.com.cn.exe 并注册名为GrayPigeon_Hacker.com.cn的服务
2.启动服务后打开相应的端口和远程服务端通信,包括键盘记录,屏幕监控等等
3.病毒还在系统盘中生成AWYQYH.DAT和MHVBVQ.DAT,它们是键盘记录器的插件


手动清除灰鸽子后门的方法

1.查找以下文件并删除

%ProgramFiles%\Hacker.com.cn.exe
%ProgramFiles%\AWYQYH.DAT
%ProgramFiles%\MHVBVQ.DAT

2.删除以下注册表项

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\123

楼主真是好人啊，对于我们这些菜鸟，这些方法真得好好学习。遇到了灰鹆子后门也好自己删除啊。

谢谢楼主提供杀毒方法。以后遇到了灰鹆子自己也能删除。

觉着有用，转来的，我是深受其害，估计有不少人中过这个。