我这里所说的二十秒查杀灰鸽子是指给自己电脑种上自己配置好的灰鸽子VIP2007服务端，然后进行查杀。前段日子灰鸽子在网络上闹得沸沸扬扬，所以这里只是提供大家一种查杀的思路。首先用SC命令删除灰鸽子的服务项，接下来是删除安装文件，我喜欢在CMD下工作（根据我上面的配置信息进行删除）：

(C) 版权所有 1985-2003 Microsoft Corp.

C:\Documents and Settings\hqw20>cd\

C:\>dir /a /s sysload.exe
驱动器 C 中的卷没有标签。
卷的序列号是 3C97-C3F3

C:\WINDOWS 的目录

2007-04-01 15:08 671,232 sysload.
1 个文件 671,232 字节

所列文件总数:
1 个文件 671,232 字节
0 个目录 5,120,008,192 可用字

C:\>del sysload.exe
找不到 C:\sysload.exe

C:\>del /a /s sysload.exe
C:\WINDOWS\sysload.exe
拒绝访问。

C:\>del /a /s sysload.exe
C:\WINDOWS\sysload.exe
拒绝访问。

"拒绝访问"是因为灰鸽子进程插入了其它的进程，一般是iexplorer，当然也可能是其它进程，比如explorer.exe进程。但绝对不可能是服务启动类进程，如lsass.exe、winlogon.exe等。

C:\>attrib sysload.exe
找不到文件 – sysload.exe

C:\>attrib /s /a sysload.exe
无效开关 – /a

C:\>attrib /s sysload.exe
SHR C:\WINDOWS\sysload.exe

C:\>attrib /?
显示或更改文件属性。

ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H |
/D]]

+ 设置属性。
– 清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
[drive:][path][filename]
指定要处理的文件属性。
/S 处理当前文件夹及其子文件夹中的匹配文件
/D 也处理文件夹。

C:\>attrib -s -h -r sysload.exe
找不到文件 – sysload.exe

C:\>attrib -s -h -r sysload.exe /s

C:\>del attrib -s -h -r sysload.exe
找不到 C:\attrib

C:\>del /a /s attrib -s -h -r sysload.exe
删除文件 – C:\WINDOWS\sysload.exe

C:\>del /a /s upload.DLL
C:\WINDOWS\upload.DLL
拒绝访问。

C:\>attrib -s -h -r upload.DLL
找不到文件 – upload.DLL

C:\>attrib -s -h -r upload.DLL /s

C:\>del /s /a upload.DLL
删除文件 – C:\WINDOWS\upload.DLL

C:\>

C:\WINDOWS\system32>del iisupload.dll

C:\WINDOWS\system32>

　　这样基本上就OK了，当然官方发布了灰鸽子服务端卸载程序，通杀所有版本，大家可以去灰鸽子官方网下载，经我简单测试效果比杀毒软件都要好。