【救命】急求此木马的杀除方法～～

单骑一生

浏览某垃圾游戏代理商的官方论坛，中了此病毒，电脑运行CPU占用率高，木马无法删除，也没有办法手动找出～

特洛伊木马－－Backdoor.Win32.BlackHole.2005.a

C:\WINDOWS\system32\keySpy.dll---杀毒软件提示的地址，手动去文件夹下查找无法找到此文件
入侵了几个开机程序，木马无法删除（本人使用的是 卡巴斯基），点杀毒软件操作会令系统重启

恳求高人指点解决的办法~~

ps：不知道发在本版算不算发错版块，望版主高抬贵手~~

尤菲

……重装系统……一干二净

单骑一生

对楼上的建议无法认同，如果重装那就无需来论坛求救了 ~~

尤里

帮不上楼主，不过帮楼主顶一个

夸父的梦

入安全模式手动删除~

fsxf

好象安全模式都删不了的,去搜索下这个病毒吧

单骑一生

到现在还没有找到专杀工具，郁闷

单骑一生

文件下都无法找到那个木马，进安全模式又有什么用呢~~

弹剑

你确定找不到？ 有没有打开隐藏模式阿？第一次见这样的。

你可以自己新建一个同名dll文件，然后移到同个文件夹下看看就知道了，如果可以覆盖直接覆盖他，如果不能覆盖就是存在，你没发现而已，如果移进去没反应那就是没有这个文件。

parker

上网下载咯~~

画多

假如你想删除 “C:\WINDOWS\system32\keySpy.dll”这个文件的话，那很简单。。。但是我并不觉得这是有效的方法。因为该文件可能是系统文件，删除以后可能致使系统瘫痪。。


想删除那个文件的话，只要进入DOS模式，然手输入"del  C:\WINDOWS\system32\keySpy.dll"就行了。。。

单骑一生

找了一下发现这个木马不简单：

工具的功能为专门查找计算机上的BlackHole后门程序和灰鸽子后门程序。

BlackHole后门程序具有以下功能：
1、添加服务启动自身：
服务名：Windows MySQL Servers
路径：C:\WINDOWS\System32\Windows MySQL Servers.exe

2、释放并拷贝自身到系统%System%目录下,并设置文件属性为隐藏：
　文件列表：
　%System%\KeySpy.dll
　%System%\Windows MySQL Servers.cfg
　%System%\Windows MySQL Servers.exe

3、攻击者控制成功后，可使用如下后门功能进行远程操作：
抓取控制者屏幕，进程管理，获取系统缓存密码，远程注册表操作，远程重启关机，获取系统敏感配置信息，开启远程TELNET，文件上传下载，远程图形界面控制，开启键盘记录监听，如果对方存在摄像头则可以开启摄像头视频监控，可以录制远程的屏幕操作为影音文件。

灰鸽子后门程序具有以下功能：

　　灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

　　灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使 用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

我如何才能删除 这三个文件啊 ？
　%System%\KeySpy.dll
　%System%\Windows MySQL Servers.cfg
　%System%\Windows MySQL Servers.exe

我5系高手

黑洞~~~哈哈哈~~~

好老的后门哦，用卡巴杀吧

工大前院

楼下一张4蚊老翻windowsXP~~有注册码仲要系俄罗斯版，即刻觉得成个世界安静晒！！

广东工业小学

到注册表删了它吧

rockwhy

下载木马专杀～杀不到就重装～ghost一下～以后就不用烦了～

单骑一生

大哥，更新后的卡巴都杀不死，郁闷啊 ～～

可以下载的专杀工具没有几个，不过教你使用灰鸽子的教程却一大堆，人品啊 ～～～

smresultwithout

重装～～