由于正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動計算機，在系統(tǒng)進入Windows啟動畫面前，按下F8鍵，在出現(xiàn)的啟動選項菜單中，選擇“安全模式”。 z:Y Z]   
_BFDsQ  
1、由于灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。打開“我的電腦”，選擇菜單“工具”—》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作系統(tǒng)文件”前的對勾，并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然后點擊“確定”。 fk*I
}pDx  

c/6  
2、打開Windows的“搜索文件”，文件名稱輸入“*_hook.dll”，搜索位置選擇Windows的安裝目錄（默認98/xp為C:\\windows，2k/NT為C:\\Winnt）。 % _.kd"  
eW<|I  
3、經(jīng)過搜索，在Windows目錄（不包含子目錄）下發(fā)現(xiàn)了一個名為G_Server_Hook.dll的文件。 |lDxk
[  
\=1$$EDS9  
4、G_Server_Hook.dll是灰鴿子的文件，則在操作系統(tǒng)安裝目錄下還會有G_Server.exe和G_Server.dll文件。打開Windows目錄，果然有這兩個文件，同時還有一個用于記錄鍵盤操作的G_ServerKey.dll文件。 F>F2Yql&W  
&u`]Zn  
經(jīng)過這幾步操作基本就可以確定這些文件是灰鴿子木馬了，下面就可以進行手動清除�；银澴拥氖止で宄�經(jīng)過上面的分析，清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作，主要有兩步：1、清除灰鴿子的服務；2刪除灰鴿子程序文件。注意：此操作需在安全模式下進行，為防止誤操作，清除前一定要做好備份。 ?2(52?cJ  
4 EE7gkM5  
一、清除灰鴿子的服務 B}(r>8?dm  
u+7S/9q8  
Windows2000／WindowsXP系統(tǒng)： 8(zE^W,[8"  
8l.bT|#O  
1、打開注冊表編輯器（點擊“開始”－》“運行”，輸入“Regedit.exe”，確定。），打開注冊表項。 G+~f  
mAM:Q*a'  
2、點擊菜單“編輯”－》“查找”，“查找目標”輸入“G_server.exe”，點擊確定，我們就可以找到灰鴿子的服務項. L
*6R5i>  
b)+;=o%  
3、刪除整個G_server.exe鍵值所在的服務項。 )5[OG7/g  
H*H~~yQ  
在Windows9X下，灰鴿子啟動項只有一個，因此清除更為簡單。運行注冊表編輯器，打開HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run項，立即可以看到名為G_server.exe的一項，將G_server.exe項刪除即可。Windows98／WindowsMe系統(tǒng)： BQ:hUF3  
p3,m),  
在9X下，灰鴿子啟動項只有一個，因此清除更為簡單。運行注冊表編輯器，打開，立即可以看到名為G_server.exe的一項，將G_server.exe項刪除即可。 &wa2MNCG8  
@fQvAok  
二、刪除灰鴿子程序文件 `VrQ?s  
%O|+`"  
刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件，然后重新啟動計算機。至此，灰鴿子已經(jīng)被清除干凈。附：其實現(xiàn)在大部分的殺毒軟件還是可以幫助查殺灰鴿子病毒的，本人使用的是瑞星殺毒軟件并已經(jīng)更新至最新版本，在正常模式下，瑞星查殺了除G_server.exe文件外的所有文件，其實本人并沒有指望瑞星能夠全部查殺，但瑞星實際上給我?guī)土艘粋�大忙，就是幫我確定了所中灰鴿子病毒的類型，我在使用瑞星查殺時查殺了G_server.dll、G_server_Hook.dll和G_serverkey.dll這三個文件以及由前兩個文件釋放的附在其他進程下的文件，這就讓我確定了剩下的那個文件必然是G_server.exe，于是重新啟動計算機進入安全模式，首先要設置Windows顯示所有文件。打開“我的電腦”，選擇菜單“工具”—》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作系統(tǒng)文件”前的對勾，并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然后點擊“確定”。然后打開Windows的“搜索文件”，因為確定病毒文件為G_server.exe，但同時出于保險起見，在搜索中輸入G_server*.*進行搜索,并選擇所有分區(qū),在C:\\windows目錄下發(fā)現(xiàn)了G_server.exe,但令我驚訝的是竟然在D盤發(fā)現(xiàn)了這個文件的副本,其屬性同樣的隱藏的,所以建議大家在搜索時搜索所有分區(qū),然后刪除即可!