DNF。。找外挂下来的。
下了DNF飞飞的朋友。如果启动了那么恭喜你。。中奖了
看进程管理器有没有 spoolsv.exe,
有的话恭喜你,中招了
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇
保持高速嘈杂运转。spoolsv
.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取
密码和个人数据。
如何清除
1、重新启动计算机,进入安全模式(启动的时候按F8键),进入文件夹:C:/windows/system32/,找到spoolsv.exe,其他地方用电脑的搜索功能搜索到。
2、开始-运行 输入regedit,进入注册表。编辑-查找 输入spoolsv,将搜索到的文件全部删除。
3、重新启动计算机,进入正常模式后,看到计算机的CPU还是处于很高状态。于是看进程里还有一个inter,结束后恢复正常。
好吧,我承认是我不懂电脑
判别自己是否中毒
点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染
以后会在启动项里面发现运行Spoolsv.exe的启动项.
如果没的话那就是正常的打印机程序
只是提醒大家而已
只运行一次.exe
解压缩出来一个注册表 ,一个CMD批处理文件。
注册表是修改SPOOLE服务打开。也就是 文件加载内存后打印这个服务。
这个服务是个远程溢出内存溢出漏洞。那个DLL就是 类似于鸽子一样的 肉鸡绑定。
那个CMD就是每次启动都运行打开 那个服务的。
运行飞飞外挂的下场,就是电脑被人控制。[ 此贴被wen160在2008-10-21 06:10重新编辑 ]
