灰鸽子原本只是一个远程连接工具而已，但是随着网络的发展，该病毒越演越烈，国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现了“灰鸽子”的新变种（Ｂａｃ

ｋｄｏｏｒ_Ｈｕｉｇｅｚｉ．ＡＹＮ），广大计算机用户要小心防范。 

   一.中了灰鸽子病毒症状：
   a.该变种在受感染计算机系统中运行后，会将病毒文件复制到系统的指定目录下，并将文件属性设置

为只读、隐藏或存档，使得计算机用户无法发现并删除。该变种还会修改受感染系统注册表中的启动项，

使得变种随计算机系统启动而自动运行。

    b.另外，该变种还会在受感染操作系统中创建新的ＩＥ进程（explorer.exe），并设置其属性为隐藏

，然后将病毒文件自身插入到该进程中。如果恶意攻击者利用该变种入侵感染计算机系统，那么受感染的

操作系统会主动连接互联网络中指定的服务器，下载其他病毒、木马等恶意程序，同时恶意攻击者还会窃

取计算机用户的键盘操作信息（如：登录账户名和密码信息等），最终造成受感染的计算机系统被完全控

制，严重威胁到计算机用户的系统和信息安全。

    二.灰鸽子病毒的预防和解决办法.

    1.系统首先要打上最新的补丁，及时的更新病毒库，如果是服务器请做好服务器系统的权限。笔者就

那 win2003系统来说。
  cmd.exe ftp.exe tftp.exe at.exe telnet.exe 文件的基本权限都为administrator 读取运行

 
 
    2.在“开始”>运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要的随机启动程序和服务。

3.服务器上的所有程序尽量安装程序的最新稳定版。

4.检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户，最好为SERVU设置一个登录密码。

5.不要安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在服务器上注册未知的组件。

6.不要在服务器上使用IE访问任何网站。

7. 检查系统日志的“安全性”条目，在右侧查看近期“审核成功”的登录
　　事情属性内容类似
　　登录成功:
  用户名:  Administrator
  域:   LANMANG-Y8RVREO
  登录 ID:   (0x0,0xF195)
  登录类型:  2
  登录进程:  User32 
  身份验证数据包:  Negotiate
  工作站名: LANMANG-Y8RVREO
如果登录时间和您的不符，服务器可能被入侵了。

8.不要在服务器上双击运行任何程序，不然怎么中了木马都不知道。

9.不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。

10.不要在服务器上浏览图片，以前windows就出过GDI+的安全漏洞。

11.确保你自己的电脑安全，如果自己的电脑不安全，服务器也可能不太安全。

12.服务器上建议安装mcafee杀毒软件，该软件防御能力，是众所周知的。