说到木【shuō dào mù】马❗，最令人【zuì lìng rén】恶意和恐惧的应该就【yīng gāi jiù】🌄是【shì】远程控制木🕠马❗了，想象一🏉下，当你欢快地操作着电【zuò zhe diàn】🤬脑📜，和MM聊得火【liáo dé huǒ】热的时【rè de shí】候【hòu】，背后正有一双【yǒu yī shuāng】邪恶的眼睛盯着你的一切【yī qiē】🎐，这种感👜觉是【shì】不是【shì】让人🗄毛骨悚然呢【rán ne】?而在远🏒程控制木🕠马❗中【zhōng】，最令国【zuì lìng guó】内用户熟知的应该就【yīng gāi jiù】🌄是【shì】“灰鸽子【huī gē zǐ】🍨”木马【mù mǎ】❗了。作为国【zuò wéi guó】内远程控制木🕠马❗的鼻祖🤡，“灰鸽子【huī gē zǐ】🍨”历经数年，更新了【gèng xīn le】无数个【wú shù gè】版本🔪，直至今【zhí zhì jīn】🏚日仍然是【shì】网络上的头🎭号公敌。本期就【běn qī jiù】让我们📒来学习【lái xué xí】🏳一下“灰鸽子【huī gē zǐ】🍨”木马【mù mǎ】❗的手工清除方法🛀。

　　★编辑提示：“灰鸽子【huī gē zǐ】🐟”的前世今生【jīn shēng】🧐

　　“灰鸽子【huī gē zǐ】🚴”是国内🦔著名的远程控制木马【zhì mù mǎ】。其丰富【qí fēng fù】而强大【ér qiáng dà】🛷的功能、灵活多⤴变的操作🐪、良好的隐藏性使其他【shǐ qí tā】🔙后门都相形见绌【chù】。

　　为什么“灰鸽子【huī gē zǐ】”会成为网络公敌?这与其【zhè yǔ qí】强大的🚱功能是【gōng néng shì】分不开【fèn bú kāi】🚝的。首先是反弹连【fǎn dàn lián】接功能【jiē gōng néng】🔡，“灰鸽子【huī gē zǐ】”是国内💙首款使【shǒu kuǎn shǐ】用反弹连【fǎn dàn lián】接功能【jiē gōng néng】🔡的远程控制木马【mǎ】，突破了🕶传统主动连接方式木马【mǎ】的弊🔡端，该功能【gāi gōng néng】让“灰鸽子【huī gē zǐ】”一下子👦成为了国内黑客的首🔯眩其次🔍是其隐藏性🕊，“灰鸽子【huī gē zǐ】”诞生之【dàn shēng zhī】初，即以超强的隐【qiáng de yǐn】💉藏性🕊和反查【hé fǎn chá】杀能力令杀毒软🌜件厂商头痛不【tóu tòng bú】🚎已【yǐ】🥊，最终只得发布📕专杀工具才得以清除【yǐ qīng chú】⏱。

　　2007年以后【nián yǐ hòu】，“灰鸽子【huī gē zǐ】”系列木【xì liè mù】🍈马停止【mǎ tíng zhǐ】了开发🥞，但是其👆爱好者🌹并不甘愿这一【yuàn zhè yī】著名品【zhe míng pǐn】🥧牌就此【pái jiù cǐ】🔁没落。直至今日，“灰鸽子【huī gē zǐ】”仍然在不断更🤭新，当然这🚭都是爱好者🌹自行开发和修【fā hé xiū】改的结果。

　　为什么说【shuō】“灰鸽子【huī gē zǐ】🦂”很难清【hěn nán qīng】除呢🕚?这是因为“灰鸽子【huī gē zǐ】🦂”采用了驱动技【qū dòng jì】术，在Windows中的权🎪限很高，因此杀【yīn cǐ shā】毒软件🐀在对其【zài duì qí】进行查【jìn háng chá】杀后，只要系【zhī yào xì】统一重💡启🤠，“灰鸽子【huī gē zǐ】🦂”就会死【jiù huì sǐ】灰复燃【huī fù rán】📈。其实，要想对付“灰鸽子【huī gē zǐ】🦂”，掌握手工查杀【gōng chá shā】🙊的技术，比使用🏖任何杀毒软件🐀都有效🆑。下面我们就来【men jiù lái】🌐看看如😥何手工删除“灰鸽子【huī gē zǐ】🦂”。

　　结束进程

　　要让运行着的“灰鸽子”失效，首先第一步就是结束“灰鸽子”的进程。当然，用Windows自带的“任务管理器”是不行的，功能太弱，不给力。我们得请出专业的安全工具“冰刃”。双击运行“冰刃”，点击“进程”按钮对当前系统中的进程进行检测。(绿色资源站整理)

　　通常在这里我【zhè lǐ wǒ】🚗们会碰到两种🌲情况【qíng kuàng】，一种是进程列【jìn chéng liè】⛰表中出【biǎo zhōng chū】现了一个红色字体的【de】进程【chéng】🛢，这是因为早期的【de】“灰鸽子【huī gē zǐ】”会对系【huì duì xì】统进🏎程【chéng】🛢进行dll注入【zhù rù】。另一种情况【qíng kuàng】是伪造的【de】系统进【xì tǒng jìn】🏎程【chéng】🛢，例如svchost.exe，正常的【de】svchost.exe在冰刃🚖中看起【zhōng kàn qǐ】来🦒会是一🕯个空白的【de】图🍗标，而假的【de】svchost.exe看起来🦒会是一🕯个小电🥎脑的【de】图🔅标。如果程【chéng】🌖序名本身就比较可疑🚣，那么这【nà me zhè】是最好💒不过的【bú guò de】了，一眼就能认出【néng rèn chū】来，例如本【lì rú běn】例中的【lì zhōng de】“.exe”。找到后在进程【chéng】🛢上点右【shàng diǎn yòu】键【jiàn】，选择🕺“结束进【jié shù jìn】🌪程【chéng】🛢”即可。这样“灰鸽子【huī gē zǐ】”就暂时【jiù zàn shí】🤺无法运【wú fǎ yùn】行了。

▲“灰鸽子【huī gē zǐ】😺”的进程👂

　　停止服务

　　结束了🏰进程，为了让其无法自动启🎅动😍，我们还要禁止【yào jìn zhǐ】其进程。点击“开始【kāi shǐ】🦏”菜单【cài dān】→“运行【yùn háng】”，输入【shū rù】“msconfig”运行【yùn háng】“系统配置实用程序”，切换到🔞“服务【fú wù】😝”标签，勾选下方的【fāng de】🔺“隐藏所【yǐn cáng suǒ】✉有Microsoft服务【fú wù】😝”选项。这样非👙Windows系统的服务【fú wù】😝就被列出来了【chū lái le】，我们要从中寻【cóng zhōng xún】🍴找可疑😈的服务【fú wù】😝，本例中🔫为“Windows”。

▲“灰鸽子【huī gē zǐ】”的服务🅾

　　我们回到【dào】😙“冰刃【bīng rèn】”，进入到【dào】👒“服务⌛”功能【gōng néng】，找到【dào】📖“Windows”服务⌛对应的应用程【yīng yòng chéng】序🏋恰恰就是“.exe”，位于C:Windows目录【mù lù】。可见，这就是【zhè jiù shì】🤓“灰鸽子”的服务⌛。

▲禁用【jìn yòng】“灰鸽子【huī gē zǐ】”服务😭

　　接下去就好办【jiù hǎo bàn】❤了🔵。在【zài】“Windows”服务上点右键，选择“禁用”。然后再进入C:Windows目录🏐，删除🍊.exe文件【wén jiàn】。这样“灰鸽子【huī gē zǐ】😷”就被彻底清除🖤了🔵。其实不光是【guāng shì】“灰鸽子【huī gē zǐ】😷”，其他的远程控【yuǎn chéng kòng】🎗制木马【zhì mù mǎ】🉐也都可【yě dōu kě】以按照这样的💃步骤来手工删【shǒu gōng shān】除🍊。