如何知道计算机是否中了灰鸽子或熊猫烧香

检查电脑是否中了灰鸽子，可以在Windows的DOS提示符下键入命令“netstat -a”后回车，观察显示结果中是否有被灰鸽子打开的端口号“8225”的字样，有则很可能中了灰鸽子。

在默认的配置下，灰鸽子服务器端的名称、运行、隐藏及关联发作方式均与著名的冰河完全一样，因此大家不幸中了灰鸽子，又没有最新的杀毒软件，可以尝试对它进行手工清除：

1.打开注册表编辑器，查找字符串“Kernel32.exe”，总共有3处。找到后将它所在的键名(一般为“LoadWindows”)删掉。

2.重启系统后选择安全模式，进入Windows\\System目录(若使用Win2000或WinNT，则为WinNT\\System32目录)中，将其中的程序“Kernel32.exe”删除即可。如果服务器端程序配置了其他名称也没有关系，结合上述的方法稍加分析即可轻松搞定。

如果受害者能找到灰鸽子的客户端程序，那就更简单了。运行后，连接本机IP(127.0.0.1)，打开“命令控制台”，找到“控制类命令→系统控制”，再按下右边窗口的“自动卸载”即可。

灰鸽子清除方法[2]

注意：以下清除顺序不可以随意调整。

1.删除灰鸽子服务端程序

由于在Windows环境下灰鸽子的服务端是处于运行状态，无法直接删除，所以必须进入纯DOS状态删除，删除命令如下：
cd c:\windows\system
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe

还要注意，如果灰鸽子服务端设置了exe 文件关联的话，将会导致注册表编辑器无法运行，所以在删除服务端之前，先将注册表编辑器重命名，以便以后对注册表进行更改，操作命令如下：
ren c:\windows\regedit.exe regedit.com