手动清除“灰鸽子”最新变种

　　引:你是否同意这是一个病毒肆虐的年代？的确，就在前不久，正值禽流感蔓延的时候，一种新兴的变种计算机病毒——“灰鸽子”HUPIGON.JE也开始潜入到很多人的机器里。这里我们就来教大家一个可以手动清除该病毒的方法。

　　“灰鸽子”其实是一种后门类病毒，它通过驻留注册表的方式，在系统后台给远端的恶意分子打开了一道隐蔽的大门。尽管现在很多防毒软件都可以准确的发现这种病毒变种，但要想真正将其清除出你的电脑也并非易事。

　　我们发现，这个病毒十分狡猾，它每次随着你电脑的启动，会自动制造一些特征代码以及几个病毒僵尸文件，让杀毒软件去清除。但实际病毒体本身缺深深地以一个正常的远程工具的身份隐藏在注册表的角落中。导致很多防毒软件即便是察觉到了它的存在，也只能在那里不停地警报，缺找不到真正的病源，更无从下手杀除(如图1)。

　　当然了，和其他后门程序一样，它也没有太大的破坏性，并不会直接去破坏你的系统或者删除、窜改你机器里的数据。因此大部分杀毒软件都将其的危害级别定义为低危险。但这并不意味着你就可以任凭它在你机器里寄生下去。因为，那些别有用心的人可能很快会从远程对你的机器进行末名拜访，轻则借助你的机器在后台做些非法勾当，比如借你的机器去攻击别人、转发垃圾邮件、散播儒虫等，重则可能从你机器上盗取一些私人信息(银行、网游密码)，给你造成严重的损失。

　　经过反复测试，我们终于找到了一个清除这个即难靠防毒软件自动清除，却又对咱们存在着重大隐患的病毒方法。具体操作步骤如下：

　　1. 进入安全模式

　　首先，我们需要重新启动系统，进入安全模式，以彻底清除该病毒代码。由于该病毒可以侵害包括Windows 9x和Windows NT系列的所有客户端平台，因此不同操作系统的用户，可能需要注意进入安全模式的不同方法细节。

　　对于Windows 95用户，就是在启动系统，看到屏幕显示“Starting Windows 95”信息时，按F8键，并在屏幕启动菜单时选择Safe Mode from the Windows 95。 对于Windows 98和Me的用户，则可通过在重启过程中，按住Ctrl键，直到屏幕菜单出现，然后选择Safe Mode模式启动。

　　对于Windows NT用户，可以从开始-设置-控制面板中，双击系统图标，点击启动/关机页，将启动菜单延迟设置为10秒。保存该设置，再重启系统，并在启动菜单中选择VGA模式。

　　对于Windows 2000用户，则可以在重启系统出现“Starting Windows”的进程条时按F8键，并在屏幕菜单中选择Safe Mode。

　　对于Windows XP用户，则是在系统重启自检(POST)完成后，立即按F8键，进入启动菜单，并从中选择安全模式进行启动。

　　2. 启动注册表编辑器

　　进入安全模式后，我们还需要启动注册表编辑器。

　　对于Windows 95/98/Me和Windows XP用户，你可以通过开始菜单的运行功能栏，执行regedit命令，启动注册表编辑器。

　　对于Windows NT 4.0和2000的用户，你则需要在“开始-运行”中执行regedt32命令。

　　这里注意，为了避免所谓损坏系统注册表，请在修改之前，对你的系统注册表文件进行备份。

　　3. 清理注册表

　　下面我们开始清理这只“灰鸽子”。

　　我们首先需要在注册表中查找并删除一个自动启动键，灰鸽子就是靠它每次自动加载一个病毒僵尸到你机器里的。你可以通过文件菜单栏的“编辑-查找”命令，或者直接按Ctrl＋F，调出查找窗口，并在其中输入“Portable Media Serial”关键词，来迅速定位到HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services，然后将名为“Portable Media Serial”的项删除掉(如图2)。

　　接下来，我们还要再搜索一个名为GrayPigeonServer(灰鸽子)的项(如图2)，这就是每次自动调用病毒实体的部分。将这个项整个删除，这样灰鸽子也就真正从你的机器上被撵走了！　

　　经过这样几步，我们就能够在没有有效杀除该病毒工具的时候，通过手动方式进行病毒清除了。此方法同样适用于对系统是否已经中灰鸽子病毒的检测。如果你或你的朋友正受到这只可恶的灰鸽子的侵袭，赶紧去清除它吧！