====各位小心啊--DNF飞飞1.0 是病毒~别乱用啊!===申请+亮

社区服务
高级搜索
猴岛论坛DNF地下城与勇士====各位小心啊--DNF飞飞1.0 是病毒~别乱用啊!===申请+亮
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
5个回复

====各位小心啊--DNF飞飞1.0 是病毒~别乱用啊!===申请+亮

楼层直达
wen160

ZxID:1577788

等级: 准尉
举报 只看楼主 使用道具 楼主   发表于: 2008-10-21 0
DNF。。找外挂下来的。
下了DNF飞飞的朋友。如果启动了那么恭喜你。。中奖了
看进程管理器有没有 spoolsv.exe,
有的话恭喜你,中招了
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇 
保持高速嘈杂运转。spoolsv 
.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取 
密码和个人数据。

如何清除
1、重新启动计算机,进入安全模式(启动的时候按F8键),进入文件夹:C:/windows/system32/,找到spoolsv.exe,其他地方用电脑的搜索功能搜索到。

2、开始-运行 输入regedit,进入注册表。编辑-查找 输入spoolsv,将搜索到的文件全部删除。

3、重新启动计算机,进入正常模式后,看到计算机的CPU还是处于很高状态。于是看进程里还有一个inter,结束后恢复正常。


好吧,我承认是我不懂电脑
判别自己是否中毒 
点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染 
以后会在启动项里面发现运行Spoolsv.exe的启动项.
如果没的话那就是正常的打印机程序
只是提醒大家而已

只运行一次.exe
解压缩出来一个注册表 ,一个CMD批处理文件。
注册表是修改SPOOLE服务打开。也就是 文件加载内存后打印这个服务。
这个服务是个远程溢出内存溢出漏洞。那个DLL就是 类似于鸽子一样的 肉鸡绑定。
那个CMD就是每次启动都运行打开 那个服务的。
运行飞飞外挂的下场,就是电脑被人控制。


[ 此贴被wen160在2008-10-21 06:10重新编辑 ]
wen160

ZxID:1577788

等级: 准尉
举报 只看该作者 5楼  发表于: 2008-10-21 0
但是有些人不知道!

我怕他们做了小白...就掺了!
aipeng0221

ZxID:1675665

等级: 列兵
举报 只看该作者 4楼  发表于: 2008-10-21 0
板凳
love1hui

ZxID:1739520

等级: 上士
媽媽説:⺌做女人要囂張.. 男人再拽..照樣甩.oο
举报 只看该作者 地板   发表于: 2008-10-21 0
支持SF 我的
sunhotdog

ZxID:2104422

等级: 少尉
请记住我的名字 “热狗”

举报 只看该作者 板凳   发表于: 2008-10-21 0
SF?
skymojia

ZxID:1690830

等级: 大校
绝对张扬。

举报 只看该作者 沙发   发表于: 2008-10-21 0
早知道勒4!






有个性,无须签名。
« 返回列表
发帖 回复