大战灰鸽子2006

昨天和病毒大战了三百回合，累得半死。
上了一会儿网之后，电脑就开始乱弹网页。使用瑞星杀毒显示是Backdoor.Gpigeon.2006.ug这个病毒，而且这个家伙感染内存中的进程。去网上一搜，才知道这是灰鸽子木马。
木马其实是一个程序，杀毒软件识别不了，只能查出被感染的文件。而且这个灰鸽子很狡猾，程序和生成的文件都是隐藏的。我点开文件夹选项，让所有文件都显示了，到windows目录下，却没有发现可疑程序，用搜索工具也搜不出来。我到网上一看，原来这个灰鸽子已经升级到2006版，和原来的感染方法不同。
我下载了SREng这个软件，扫描了一下系统，打开日志文件一看，发现system32目录下一个文件intelkey.dll插入到许多进程中，看来问题就在这里。
我打开system32这个文件夹，发现里面果然有intel.exe,intel.dll这几个文件，可是奇怪的是没有发现它的日志文件，不过这几个文件已经说明问题了。
我打开注册表，来到服务项，删除了intel.exe的服务，然后进入安全模式，把这些文件删除。
再次杀毒，发现病毒已经被清除。
病毒实在可恶，能手动杀毒还是很有成就的。