Trojan.Huigezi

“灰鴿子變種（Trojan.Huigezi）”病毒：警惕程度★★★，木馬病毒，通過網路傳播，依賴系統: WIN9X/NT/2000/XP。

反病毒專家建議電腦用戶採取以下措施預防該病毒：建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能。

注意：以下清除順序不可以隨意調整。

1.刪除灰鴿子服務端程式

由於在Windows環境下灰鴿子的服務端是處於運行狀態，無法直接刪除，所以必須進入純DOS狀態刪除，刪除命令如下：

cd c:windowssystem

attrib-r-s-h kernel32.exe

attrib-r-s-h notepod.exe

del kernel32.exe

del notepod.exe

還要注意，如果灰鴿子服務端設定了exe 檔案關聯的話，將會導致註冊表編輯器無法運行，所以在刪除服務端之前，先將註冊表編輯器重命名，以便以後對註冊表進行更改，操作命令如下：

ren c:windows egedit.exe rege dit.c om

2.刪除註冊表中啟動鍵

由於我們改了註冊表編輯器名稱，所以要打開註冊表編輯器應為：打開”開始“選單”中的“運行”然後輸入“rege dit.c om".啟動註冊表編輯器後，依次打開“HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrent VersionRun"，在右邊的視窗中刪除名稱為”Loadwindows"的鍵值就可以了。

清除檔案關聯

灰鴿子可以設定4種檔案關聯：exe關聯，txt關聯，ini關聯，inf關聯，其中exe關聯可以和其他三種類型同時存在。

1.解除exe關聯：

啟動註冊表編輯器，然後找到HKEY_CLASSES_ROOTExefileshellOpenCpmmand主鍵，查看起默認的鍵值是不是系統默認的“%1%*”，如果被修改，則改成默認值.

2.解除txt關聯：

打開註冊表的HKEY_CLASSES_ROOT xtfileshellopencommand主鍵，其默認值的正常參數應該為“C：windows otepad.exe%1",如果不是，請修改為正確數據。

3.解除ini關聯：

INI檔案的的關聯配置保存在註冊表HKEY_CLASSES_ROOTInffileshellOpenCpmmand主鍵下，其默值數據也是“C：windows otepad.exe%1”，如果被修改的話，也要改回來。

4解除inf關聯：

打開註冊表的HKEY_CLASSES_ROOTInffileshellOpenCpmmand主鍵，和ini,txt檔案關聯一樣，其默認值也是“C：windows otepad.exe%1”，如果被修改，也要立刻改回正確的數據。

至此，灰鴿子已經被你掃地出門了，你不再擔心成為別人"盤中餐”了。