dede tag标签源码:backdoor.gpigeon.xed是什么木马，怎么清除

你中了灰鸽子《GrayPigon》,它基于CS模式（客户端服务端）清除有点难。服务端即木马，一般插入Explorer,也有插入IE进程的。

BlackHole&灰鸽子后门专杀工具

下载地址：http://www.cert.org.cn/articles/tools/common/2005051322256.shtml

1、灰鸽子2005：
现在如果遇到这种灰鸽子病毒，在删除文件时要注意这样四种形式的病毒文件[病毒文件里大多数是隐藏属性的文件，查找删除前请先显示所有文件和文件夹（包括受保护的系统文件）]：
常见的有：1、 G_Server.exe，G_Server.dll，G_Server_Hook.dll
2、 IExplorer.exe，IExplorer.dll,，IExplorer_Hook.dll
3、 Winlogon.exe，Winlogon.dll，Winlogon_Hook.dll
可能有些文件名不同，不过都是这个规律*.exe , *.dll , *_Hook.dll
清除的方法:
Windows 9X/Me系统可以尝试先将它的启动项去掉。
Windows 2000/XP/2003系统到注册表编辑器中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“文件名.EXE”，然后删除，重新启动后就能直接将那些病毒文件删除掉了。

可用金山木马专杀工具1.0

下载地址：http://www.gs99.net/Soft/ShowSoft.asp?SoftID=23

你中的是windows下的pe病毒，著名的灰鸽子是也```它都出了2006版本也不容易啊```呵呵```他会让当前进程感染病毒```不要说重起之后杀毒，就是刚刚杀完也会再出现```（Backdoor.Gpigeon.*）病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN X/NT/2000/XP,该病毒会向系统里释放病毒文件，并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等``不过不要害怕，让嗯嗯呀呀来帮助你把！

嗯嗯呀呀宰鸽子第一步呢```就是安全模式~~~
宰掉灰鸽子一定要在安全模式进行。
ps：^_^ 进入安全模式的方法是很简单``启动或者重新启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，然后会出现一个菜单启动选项页面，选择“Safe Mode”或“安全模式”。

嗯嗯呀呀宰鸽子第二步呢~~`就是显示系统保护的操作文件
由于灰鸽子的文件本身自认为是“系统操作文件”具有隐藏，因此普通的搜索方法都找不到它们哦```要设置Windows显示所有文件。打开“我的电脑”（或者打开任何一个文件夹^_^），选择菜单栏里面的“工具”--〉“文件夹选项”--〉点击“查看”--〉往下拉选项，找到“隐藏受保护的操作系统文件”，把前的对勾去掉，并在“隐藏文件和文件夹”项中选择勾选“显示所有文件和文件夹”，然后点击“确定”。然后你就可以看到在很多文件夹里面都多出了很多半透明的文件或者文件夹~~~go！宰掉鸽子~~！！！

嗯嗯呀呀宰鸽子第三步！
电脑的“开始”菜单```看到运行没有？运行```在“打开”后面写上“regedit”然后回车```我们就打开了注册表编辑器啦，然后依次打开如下目录```HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services
搜索或者直接看到GrayPigeonServer这一项，右键删除它！！！你可以再跺两脚```
当然如果你对自己的能力没有信心，可以考虑在编辑注册表之前先导出备份。

嗯嗯呀呀宰鸽子2006第四步```关键拉关键了阿```
请你来到系统盘下C:\WINDOWS\ 因为已经显示了系统操作文件，所以你现在可以找到G_Server.exe或者G_Server.exe和G_Serverkey.dll或者G_Serverkey.dll，等等```之所以嗯嗯呀呀要加上“等等”是因为不同的变种，可能会有其他的.dll文件，甚至一个.log文件，反正相信嗯嗯呀呀，把“G_Server2006”或者“G_Server”类似的名字的文件都删掉吧```然后再唾之```扁之```鄙视之```

就这样，你家的电脑不是鸽子笼拉！鼓掌！！！*^0^*