windling - 2005-9-25 15:43:00
哪位知道的请帮帮忙,多谢了~~
唐不狐 - 2005-9-25 15:52:00
黑洞2005,偶玩过.
黑洞目前已经停止开发,跟灰鸽子类似,是一款反弹连接到木马程序.
2005版本的黑洞一般是依靠服务来自动加载的.所以请检查系统服务,禁用可疑自启动服务.
以前vip版本的还有dll插入功能,插入的进程是explorer.exe,请你用icesworld检查一下.
另外看看防火墙有没有对explorer进程放行(这个进程是windows的外壳程序,根本不需要连接网络,完全可以在防火墙把它挡住)
相对鸽子来说,黑洞要容易清除一些(毕竟作者已经停止开发)
如有问题可加小弟:383353523,请说明来意
windling - 2005-9-25 16:08:00
多谢回复,我用瑞星在线查毒,查到SPOOISV.exe进程有blackhole.2005.i病毒,但是提示的位置却找不到这个文件,只有SPOOLSV.exe这个系统文件,我用ICESWORD查询了,也没发现什么异常进程,不知道是怎么回事。
ohzzz - 2005-9-25 16:20:00
我也中了,瑞星17.45杀了过了不久又有?!
如何防止?
唐不狐 - 2005-9-25 16:23:00
在文件夹选项里 把隐藏受保护的系统文件去掉 同时 选择 显示所有文件
windling - 2005-9-25 16:47:00
可是我已经选了显示所有文件了啊~~
© 2000 - 2026 Rising Corp. Ltd.