“灰鸽子”病毒特征及查杀方法

病毒特征
    “灰鸽子2007”(Win32.Hack.Huigezi)病毒及变种，将自身伪装成电脑上的正常文件，躲避网络防火墙软件的监控,极难被发现。它是一个后门黑客程序，被感染计算机可能被远程完全控制，计算机上存储的数据信息、网络私人信息和密码等数据的将被窃取。如果被感染计算机上安装有摄像头，可能被开启并拍摄画面发送给不怀好意者。

发作症状
    病毒运行后，伪装为系统正常进程Winlogon.exe，并释放WinLog0n.dll另一个病毒文件。它会在电脑系统里添加一个名字为gs2007的伪Windows安全登录程序。同时在受感染的机器上开启端口，当成功连接黑客的控制端后，黑客便可以完全控制受感染的电脑。 

防范措施
    1、安装正版防病毒软件并及时升级，保证拥有最新的病毒库和杀毒引擎
    2、修复Windows系统的漏洞，使用我校提供的自动更新服务，或微软的“Windows update”服务（开始菜单栏内）

清除方法
    方法1、使用金山公司提供的“灰鸽子”专杀工具（下载），建议在安全模式下查杀。此工具不支持Win98系统
    方法2、使用瑞星公司提供的“灰鸽子”专杀工具（下载），当检测到病毒并清除后，务必重启计算机以确保清除完全