天津市公安局赵飞:IEXPLORE.EXE的病毒

你中的是大名鼎鼎的“灰鸽子”，IEXPLORE并不是病毒，它就是一个系统进程，之所以查出是它有毒是因为灰鸽子把自己的线程插入系统进程中，所以就可以达到隐藏病毒进程的目的（这样就不能从进程列表中看到灰鸽子的进程了）

灰鸽子功能简介：你的电脑完全被别人控制，别人可以远程监控你的屏幕，可以看到你在做什么，如果你装了摄像头，那么别人可以悄悄的打开你的视频看到你的样子，当然下载或删除你的所有文件都不在话下，如果你是ADSL你就更惨了，别人可以利用你的ADSL帐号通过互联星空进消网上购物，比如买QQ币，充游戏点卡啊之类的。

中毒原因及清除办法：偶以为你很可能是上了什么网站中了网页木马，或是你打开了陌生人发给你的网址或是下载了有毒的文件，这个病毒很难杀，可以利用卡巴斯基杀毒软件杀掉（需要重启系统），或者可以用灰鸽子专杀工具来杀毒（网上流行的好多专杀工具自己就是病毒，而且也没什么用），或者你干脆重装系统，因为有可能被人家把你的系统搞的乱七八糟了，不知留下了什么后门，或是给你传了个免杀的Downloader之类，那样你杀了毒也摆脱不了别人的控制，最好是重装系统！！然后打好补丁。

这个木马用专杀一般杀不干净，要自己手动删除
由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。

灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server）。

3、删除整个Game_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

进入www.3721.com用强力恢复

BS 3721
你中了线程插入型病毒，找个好点的杀毒软件就把它干了

用木马防线