23度学堂----解决“spoolsv.exe”问题

iwxiaot

喂喂,抗议啊,spoolve.exe是系统进程耶,是关于打印机的,木马是不能改的,木马一般通过禁用它然后加个进程名
叫spoo1ve.exe,大家注意是1不是l,在电脑上1和l还有o和0是很难区分的,木马很多都会利用这些东西.中了木马最
简单就是进入服务中,把陌生服务删了,再进注册表的启动项里面把不该有的东西删了.木马启动大都依靠这两样.

iwxiaot

另外简单告诉大家关于灰鸽子木马的清除方法,因为我以前比较喜欢这个木马,在自己机器上试验过很多次,做了免杀处理的木马客户端杀毒软件根本查不出来,木马专杀也根本没用,灰鸽子一般是通过进程iexplore.exe来实现自启动.如果你在没有打开IE的情况下进程里面就有这个进程,那很可能是中了木马了,用icesword可以看到这个进程是红色的,清除的方法:可以先删除这个进程,再在运行里输入msconfig进入windwos服务,点服务标签,再把下面那个隐藏微软服务选上,如果看到不熟悉的服务就禁掉吧,再点启动标签,关掉一些不认识的启动项,那木马就不能启动了,你可以在控制面板,管理工具,服务里面找到你禁掉的服务,打开属性看看路径,去C盘删掉文件再去注册表删掉相关文件,灰鸽子木马好像还不能完全清除,要想再清下去就打开隐藏文件,搜*_hook文件,灰鸽子带的找到后可以删了,好像system32里有个叫
map_hook.dll的是正常文件.其他就不正常了,其实要做了防木马只要自己玩木马然后让自己机器中木马,手工清除,
自己亲手做的永远不会忘的.写这帖子主要是前段时间看到了中国用得最多的木马就是灰鸽子