新华网天津 （记者 张建新）连续３年的年度十大病毒、被反病毒专家称为最危险的后门程序的“灰鸽子２００７”正在大规模集中爆发。 与“熊猫烧香”病毒的“张扬”不同，“灰鸽子”更像一个隐形的贼，潜伏在用户“家”中，监视用户的一举一动，甚至用户与ＭＳＮ、ＱＱ好友聊天的每一句话都难逃“鸽”眼。
专家称，如果说“熊猫烧香”的危害还停留在对电脑自身的破坏，而“灰鸽子”已经发展到对“人”的控制，而被控者的人却毫不知情。金山总裁雷军说，从某种意义上讲，“灰鸽子”的危害超出‘熊猫烧香’１０倍。
监测数据显示，仅今年２月，中国约有２５８２３５台计算机感染“灰鸽子”，而同期感染病毒的计算机总共才２０６５８７３台，就是说每１０台感染病毒的计算机中，就有超过一台感染了该病毒。
有法律专家指出，中国的互联网立法比国外相对落后。《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这也是“灰鸽子”制造者敢于利用网络公开叫卖的根本原因。
附：灰鸽子防杀工具

2
全面清除计算机的病毒
网络时代，病毒已经无所不在。在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理，否则计算机没法替你工作)?是格式化系统然后重装windows,还是请人帮忙……。因为职业关系，我不得不与这些让人讨厌的东西战斗着，逐步地积累了一些行之有效的办法，供大家参考。
一、中毒的一些表现

　　我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件升不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。

二、中毒诊断

　　1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

　　2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

　　3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

　　4、用浏览器上网判断。前一阵发作的Gaobot病毒，可以上yahoo.com,sony.com等网站，但是不能访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。

　　5、取消隐藏属性，查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

　　6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。

三、灭毒

　　1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之后一并消灭。

　　2、停止有问题的服务，改自动为禁止。

　　3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。

　　4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

　　5、搜索病毒的执行文件，手动消灭之。

　　6、对Windows升级打补丁和对杀毒软件升级。

　　7、关闭不必要的系统服务，如remoteregistryservice。

　　8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

　　9、上步完成后，重启计算机，完成所有操作。

四、建议

　　防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是:Internet的接入处是外网防火墙;紧接着是防毒网关;然后是路由器，服务器区，可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。或者安装雨过天晴电脑保护系统，自定义选择保护分区。

谢谢楼主指教,非常详细,电脑这段时间总感觉有问题马上测试一下

sx-168

我试了一下,真的很不错,学到了很多东西.谢谢楼主

2006hanwei

楼主你真是高手
而且说的这么详细
谢谢了

雪之精灵

像我酱紫的菜鸟，看了云里雾里的，不知所云。唉。。。。

请教 如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
如何恢复操作?

楼上的，你去下个YAHOO助手，那个好像有那个功能！

支持楼主，学了不少东西，病毒太狠了现在！

阿欠2522

学了不少东西，象我这菜鸟真是对病毒一窍不通！！！
我现在中了木马，卡巴杀不掉，现在又出现关机就重起的现象，请高手指点！
谢谢！！！