www.国产视频,一级看片免费视频囗交动图,波多野结衣高清无码中文456,中国一级特黄特级毛片,69mmWWW路cOm,天天摸夜夜摸黄片,aaaaaaaaa在线观看

綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁系統(tǒng)集成病毒防治 → 木馬病毒SPOOLSV.EXE的解決方法

木馬病毒SPOOLSV.EXE的解決方法

我要評論 2012/02/06 19:38:55 來源:綠色資源網(wǎng) 編輯:downcc.com [ ] 評論:0 點擊:332次

木馬病毒SPOOLSV.EXE的解決方法前幾天感染了一個spoolsv.exe的木馬病毒,怎么殺都殺不掉,殺了又來,最后找了下,發(fā)現(xiàn)spoolsv.exe的最新變種目前還沒有哪個軟件能殺掉,因此,將解決方法發(fā)布在這里,希望對大家有幫助!

spoolsv.exe是一種延緩打印木馬程序,它使計算機CPU使用率達到100%,從而使風扇保持高速嘈雜運轉(zhuǎn)。目前網(wǎng)上提供的方法或許能夠解決前期問題,但對最新的變種現(xiàn)象無能為力, Ctrl+Alt+Delete停止spoolsv.exe運行進程

重啟計算機進入安全模式,在C:/windows/system32/刪除spoolsv.exe(或可用搜索方式刪除C盤所有同名文件)

運行regedit,用查找方式找到并刪除所有spoolsv文件。

我的電腦點擊右鍵,選擇管理 > 服務,禁用print spooler服務(目前網(wǎng)上提供的方法僅到此)

重啟電腦進入系統(tǒng)常規(guī)模式,你會發(fā)現(xiàn)電腦還是處于高速運轉(zhuǎn),但在搜索中已找不到任何spoolsv相關(guān)文件。

Ctrl+Alt+Delete,你可以在進程中找到一個名為inter的后臺運行程序,將其關(guān)閉即可。

強烈建議在應用以上步驟解決問題之后,運行反木馬程序掃描并刪除感染文件。

我自己的原創(chuàng)方法是:在桌面建一個TXT文件并顯示擴展名,改名為spools.exe后將文件屬性改為只讀,將這個假的病毒覆蓋c:\winnt\system32\spoolsv\的44K真病毒.好了,重新啟動電腦.病毒沒了.

最后發(fā)現(xiàn)這個有個公司出品了這個病毒:廣州傲訊信息科技有限公司

刪除經(jīng)驗:

spoolsv.exe是系統(tǒng)進程,用于將Windows打印機任務發(fā)送給本地打印機。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數(shù)據(jù)。

兩者的區(qū)別在于,前者是在SYSTEM32目錄下,而木馬程序不在SYSTEM32目錄下,而是在其子目錄或其他目錄下。

手工清除方法,進入安全模式,工具---文件夾選項---查看,將“顯示文件夾內(nèi)容”、“顯示所有文件及文件夾”前的勾打上,去掉“隱藏受保護的操作系統(tǒng)文件”前的勾,然后全盤查找tqppmtw.fyf這個文件,找到后刪除,另外繼續(xù)查找spoolsv.exe文件,注意,SYSTEM32目錄下的不刪,其他的全刪。最后清空IE臨時緩存,TEMP臨時目錄和回收站就OK了。

Spoolsv.exe是一種延緩打印木馬程序,它使計算機CPU使用率達到100%,從而使風扇保持高速嘈雜運轉(zhuǎn);該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數(shù)據(jù)。

一、判別自己是否中毒

1、點開始-運行,輸入msconfig,回車,打開實用配置程序,選擇“啟動”, 感染以后會在啟動項里面發(fā)現(xiàn)運行Spoolsv.exe的啟動項, 每次進入windows會有NTservice的對話框。

2、打開系統(tǒng)盤,假設(shè)C盤,看是否存在C:\WINDOWS\system32\spoolsv文件夾,里面有個spoolsv.exe文件,有“傲訊瀏覽器輔助工具”的字樣說明,正常的spoolsv.exe打印機緩沖池文件應該在C:\WINDOWS\system32目錄下。

3,打開任務管理器,會發(fā)現(xiàn)spoolsv.exe進程,而且CPU占用率很高

二、清除方法

1、重新啟動,開機按F8進入安全模式。

2、點開始-運行,輸入cmd,進入dos,利用rd命令刪除一下目錄(如果存在)

C:\WINDOWS\system32\msibm

C:\WINDOWS\system32\spoolsv

C:\WINDOWS\system32\bakcfs

C:\WINDOWS\system32\msicn

比如在dos窗口下輸入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回車,出現(xiàn)提示,輸入y回車,即可刪除整個目錄。

利用del命令刪除下面的文件(如果存在)

C:\windows\system32\spoolsv.exe

C:\WINDOWS\system32\wmpdrm.dll

比如在dos窗口下輸入:del(空格)C:\windows\system32\spoolsv.exe,回車,即可刪除被感染的spoolsv.exe,這個文件可以在殺毒結(jié)束后在別的正常的機器上復制正常的spoolsv.exe粘貼到C:\windows\system32文件夾。

3、重啟按F8再次進入安全模式

(1)桌面右鍵點擊我的電腦,選擇“管理”,點擊“服務和應用程序”-“服務”,右鍵點擊NTservice,選擇“屬性”,修改啟動類型為“禁用”。

(2)點開始,運行,輸入regedit,回車打開注冊表,點菜單上的編輯,選擇查找,查找含有spoolsv.exe的注冊表項目,刪除??梢岳肍3繼續(xù)查找,將含有spoolsv.exe的注冊表項目全部刪除。

三、再次重新正常啟動即可

病毒清了后你的SPOOLSV.EXE文件就沒有了,且在服務里你的后臺打印print spooler也不能啟動了,當然打印機也不能運行了,在運行里輸入"services.msc"后,在"print spooler"服務中的"常規(guī)"項里的"可執(zhí)行文件路徑"也變得不可用,如啟動會顯示"錯誤3:找不到系統(tǒng)路徑"的錯誤,這是因為你的注冊表的相關(guān)項也刪了,(在上面清病毒的時候)

解決方法:

1:在安裝光盤里I386目錄下把SPOOLSV.EX_文件復制到SYSTEM32目錄下改名為spoolsv.exe,當然也可以在別人的系統(tǒng)時把這個文件拷過來,還可以用NT/XP的文件保護功能,即在CMD里鍵入SFC/SCANNOW全面修復,反正你把這個文件恢復就可以了。

2:修改注冊表即可:進入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler”目錄下,新建一個可擴充字符串值,取名:“ImagePath”,其值為:“C:\WINDOWS\system32\spoolsv.exe”(不要引號)再進入控制面板中啟動打印服務即可。

關(guān)鍵詞:木馬病毒,SPOOLSV.EXE

閱讀本文后您有什么感想? 已有 人給出評價!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視