大家知道灰鸽子版本众多，一般用户靠杀毒软件进行检测，当前能够安装并且正确升级病毒库的用户还是太少了，同时，商业版本的杀毒软件也不被所有网友接受，好多网友直接就不设防导接入网络，导致灰鸽子成为一个多发和高发的木马。
大家知道灰鸽子版本众多，一般用户靠杀毒软件进行检测，当前能够安装并且正确升级病毒库的用户还是太少了，同时，商业版本的杀毒软件也不被所有网友接受，好多网友直接就不设防导接入网络，导致灰鸽子成为一个多发和高发的木马。
首先要解决的任务是如何检测灰鸽子
网络上介绍的方法众多，俺用了半年多的时间一直帮网友检测灰鸽子的经历来谈谈，怎么快速检测灰鸽子。
1、请下载汉化版hijackthis备用。
hijackthis v1.99.1 首页绑架克星
它能够将绑架您浏览器的程序揪出来！并且移除之！或许您只是浏览某个网站、安装了某个软件，就发现浏览器设定已经被绑架了，一般常见的绑架方式莫过于强制窜改您的浏览器首页设定、搜寻页设定，现在有了这个工具，可以将所有可疑的程序全抓出来，进行分析。本来它只能看看浏览器绑架的问题，再众多网友的实践中发现它还能够分析的出灰鸽子的大致位置和服务项。
2、直接运行hijackthis.exe
a、选 以上都不是，只是进入启动程序（进入主界面）
b、然后点左下角的扫描
c、再扫描出来的界面中直接查找023项目，就是服务项，
如果发现有这样的023项目，那么恭喜你了，中了灰鸽子
如：
o23 - nt 服务: gray_pigeon_server2.0 (graypigeonserver2.0) - unknown owner - c:windowsg_server2.0.exe
o23 - nt 服务: generic_save_server (fast double) - unknown owner - c:windowsgeneric hoster.exe
o23 - nt 服务: gray_pige (graypige - unknown owner - c:windows1.exe
o23 - nt 服务: gray_pige (graypige - unknown owner - c:windowsg_server.exe
o23 - service: gray_pige (graypige - unknown owner - c:windowsg_server.exe
.
.
.
等等，共同特点是在023项，gray_pige owner +c:windows（就是直接安装在系统盘/win下面）

xp关闭灰鸽子服务方法：
如：
o23 - nt 服务: gray_pigeon_server2.0 (graypigeonserver2.0) - unknown owner - c:windowsg_server2.0.exe
控制面板/性能和维护/管理工具/服务/查找 gray_pigeon_server2.0 (graypigeonserver2.0) 右击/属性/启动类型/禁止/应用/停止/确定。
灰鸽子文件删除方法：
重启到安全模式下面，显示所有文件，删除下面可能有的文件：（也可以借助汉化版killbox，删除文件利器删除；icesword冰刃删除也可以；其他删除文件一样）
c:windowsg_server2.0.exe
c:windowsg_server2.0.dll
c:windowsg_server2.0key.dll
c:windowsg_server2.0hook.dll

2000关闭灰鸽子服务方法：
如：
o23 - nt 服务: gray_pigeon_server2.0 (graypigeonserver2.0) - unknown owner - c:winntg_server2.0.exe
控制面板/管理工具/服务 /查找 gray_pigeon_server2.0 (graypigeonserver2.0) 右击→属性/启动类型/禁止/应用/停止/确定。
灰鸽子文件删除方法：
重启到安全模式下面，显示所有文件，删除下面可能有的文件：（也可以借助汉化版killbox，删除文件利器删除；icesword冰刃删除也可以；其他删除文件一样）
c:winntg_server2.0.exe
c:winntg_server2.0.dll
c:winntg_server2.0hook.dll
c:winntg_server2.0key.dll

如果exe，txt文件关联被修改，建议网上搜索注册表关键值修复工具：regfix或杀毒软件厂家的注册表清理工具修复，百信源/金山/瑞星的注册表修复工具都可以，当然第三方软件只要带文件关联修复功能的也可以：如 绿鹰万能精灵，反黑精英等。也可以网上搜索文件关联修复方法，这里俺就不多说了。
本文出自 51CTO.COM技术博客