专家建议网民无需恐慌

    瑞星和江民等反病毒厂商均对此提出异议，称该病毒存在已久，目前并未大规模爆发。上周四，国家计算机病毒应急处理中心相关工作人员也表示，目前并未监测到“灰鸽子病毒”有大规模爆发的迹象。但也表示，他们注意到了网上的相关报道，也在密切关注此事。

    昨日，一位来自杀毒软件厂商的不愿透露姓名的反病毒工程师表示，近半年来并没有监测到灰鸽子病毒的大面积爆发。其中一位告诉记者，从长期的检测数据来看，这个远程控制（木马）软件的感染量较大。目前８０％以上远程监控软件因具备开后门的类似“木马”的功能，因此除了被用来进行公司跨地区的远程监控外，还有一些以牟利为目的的黑客用来盗取虚拟账号及物品。“灰鸽子”只是其中的一种，只要平时注意计算机日常防护，及时升级杀毒软件的病毒库，就能有效地将之拒之门外。(徐娅萍)

    业内说法 灰鸽子产生6万多变种

    金山毒霸反病毒工程师李铁军接受记者采访时说，大量网络用户因为灰鸽子提供的“远程摄像头控制”、“键盘记录”的功能而丢失网游、网银、ＱＱ账号及密码，暴露大量个人隐私，造成了巨大损失。５年来，灰鸽子产生６万多个变种。

    据其介绍，一旦用户电脑不幸感染，黑客或不法分子便可以通过控制程序随时阅读、复制、删除用户的文件，甚至是开关机、格式化磁盘等操作，可以说用户的一举一动都在黑客的监控之下，灰鸽子的使用者甚至可以连续捕获远程电脑屏幕，还能监控被控电脑上的摄像头，自动开机（不开显示器）并利用摄像头录像，拍下网友的隐私。(贺文华)

    【相关链接】如何手工检测灰鸽子

    一位业内人士在接受记者采访时指出，既然该安全风险由来已久，也尽管危险级别不高，但如果有时间，建议没有安装或及时升级杀毒软件的用户通过以下３步进行自检：

    系统进入Ｗｉｎｄｏｗｓ启动画面前，按下Ｆ８键，选择“Ｓａｆｅ Ｍｏｄｅ”或“安全模式”即可。

    第一步：打开“我的电脑”→选择菜单“工具”→“文件夹选项”→点击“查看”→取消“隐藏受保护的操作系统文件”前的对勾→在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”→点击“确定”。

    第二步：打开Ｗｉｎｄｏｗｓ的“搜索文件”→文件名称输入“＿ｈｏｏｋ．ｄｌｌ”→搜索位置选择Ｗｉｎｄｏｗｓ的安装目录（默认９８／ｘｐ为Ｃ：＼ｗｉｎｄｏｗｓ，２ｋ／ＮＴ为Ｃ：＼Ｗｉｎｎｔ）。

    第三步：经过搜索，在Ｗｉｎｄｏｗｓ目录（不包含子目录）下查找有没有文件名以“＿ｈｏｏｋ．ｄｌｌ”结尾的文件。

    要清除灰鸽子只需要我们常用的杀毒软件即可。如果遇到的变种不易被杀，清除２０００／ＸＰ系统，步骤如下：

    １．打开注册表→点击“开始”→“运行”并输入“Ｒｅｇｅｄｉｔ．ｅｘｅ”，点击确定→打开ＨＫＥＹ＿ＬＯＣＡＬ＿ＭＡＣＨＩＮＥ＼ＳＹＳＴＥＭ＼ＣｕｒｒｅｎｔＣｏｎｔｒｏｌＳｅｔ＼Ｓｅｒｖｉｃｅｓ注册表项。

    ２．点击菜单“编辑”→“查找”→“查找目标”输入查出的被感染的文件名，点击确定，就可以找到灰鸽子的服务项。

    ３．运行注册表，打开ＨＫＥＹ＿ＣＵＲＲＥＮＴ＿ＵＳＥＲ＼Ｓｏｆｔｗａｒｅ＼Ｍｉｃｒｏｓｏｆｔ＼Ｗｉｎｄｏｗｓ＼ＣｕｒｒｅｎｔＶｅｒｓｉｏｎ＼Ｒｕｎ项，将该项删除即可。(徐娅萍)