spoolsv.exe是甚麼?

銀燄 · 2005-03-04, 11:34 AM

它經常會跑出來..然後我在處理程序那邊看到它會占cpu常常都是98或99...
整個系統會慢到受不了...可是關掉它之後..又會三不五時跑出來..
試過用kav pro 5.0.20掃毒也完全沒有病毒..
請問這是甚麼問題呢?

Holiday · 2005-03-04, 11:54 AM

他位於哪個資料夾??
通常這種檔案如果不是在作業系統資料夾內,就砍了~~

魔術王子 · 2005-03-04, 12:16 PM

http://search.symantec.com/custom/us/query.html
http://securityresponse.symantec.com...ciadoor.b.html

羅迪 · 2005-03-04, 01:00 PM

Spoolsv.exe
When Backdoor.IRC.Zcrew.B is executed, it performs the following actions:
Drops the following files in the C:\WINNT\system32\wbem\repository\fs\macromed folder:

Spoolsv.exe- a Serv-U FTP server, packed with UPX

The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.Disable System Restore (Windows Me/XP).
Update the virus definitions.
Do one of the following:
Windows 95/98/Me: Restart the computer in Safe mode.
Windows NT/2000/XP: End the Trojan process.
Run a full system scan and delete all the files detected as Backdoor.IRC.Zcrew.B or IRC Trojan. Delete the folder C:\WINNT\system32\wbem\repository\fs\macromed.
Reverse the changes that the Trojan made to the registry.

銀燄 · 2005-03-04, 10:40 PM

抱歉..英文不好..看不懂英文網站...><
您的意思是說它是在C:\WINNT\system32\wbem\repository\fs\macromed 這個資料夾內?
把它砍掉就沒事了嗎?
因為我也沒有安裝serv-u阿...

superelite · 2005-03-05, 02:00 AM

請看看我的經驗:
http://www.slime2.com.tw/forums/show...hlight=spoolsv
希望對你有幫助

銀燄 · 2005-03-05, 02:15 AM

謝謝您的幫忙..但是...我根本沒有安裝印表機阿...=.=

2005-03-05, 11:29 AM

http://leoboard.cpatch.org/cgi-bin/t...ic=1148&show=0
懷疑你中病毒了~
上面有人跟你一樣情形

銀燄 · 2005-03-05, 07:20 PM

謝謝您!!
我照您的連結進去..
也用W32.HLLW.Lovgate@mm 移除工具掃過了..並沒有發現病毒.....
所以應該是甚麼問題呢?

2005-03-04, 11:34 AM	#1
銀燄註冊會員榮譽勳章勳章總數2 UID - 1586 在線等級: 註冊日期: 2002-12-06 文章: 227 精華: 0 現金: 8 金幣資產: 5778 金幣	spoolsv.exe是甚麼? 它經常會跑出來..然後我在處理程序那邊看到它會占cpu常常都是98或99... 整個系統會慢到受不了...可是關掉它之後..又會三不五時跑出來.. 試過用kav pro 5.0.20掃毒也完全沒有病毒.. 請問這是甚麼問題呢?

	送花文章: 7, 收花文章: 2 篇, 收花: 4 次

2005-03-04, 11:54 AM	#2 (permalink)
Holiday 註冊會員榮譽勳章勳章總數2 UID - 45541 在線等級: 註冊日期: 2003-03-06 VIP期限: 2007-12 住址: 哈拉地區文章: 830 精華: 0 現金: 6466 金幣資產: 6466 金幣	他位於哪個資料夾?? 通常這種檔案如果不是在作業系統資料夾內,就砍了~~

	送花文章: 0, 收花文章: 9 篇, 收花: 10 次

2005-03-04, 12:16 PM	#3 (permalink)
魔術王子版區管理員榮譽勳章勳章總數11 UID - 115097 在線等級: 註冊日期: 2004-01-13 住址: 魔術學園文章: 3010 精華: 0 現金: 15063 金幣資產: 2678693 金幣	http://search.symantec.com/custom/us/query.html http://securityresponse.symantec.com...ciadoor.b.html

	送花文章: 1536, 收花文章: 1557 篇, 收花: 3898 次

2005-03-04, 01:00 PM	#4 (permalink)
羅迪長老會員榮譽勳章勳章總數8 UID - 2782 在線等級: 註冊日期: 2002-12-06 住址: 香港文章: 1022 精華: 0 現金: 9229 金幣資產: 365927 金幣	Spoolsv.exe When Backdoor.IRC.Zcrew.B is executed, it performs the following actions: Drops the following files in the C:\WINNT\system32\wbem\repository\fs\macromed folder: Spoolsv.exe- a Serv-U FTP server, packed with UPX The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.Disable System Restore (Windows Me/XP). Update the virus definitions. Do one of the following: Windows 95/98/Me: Restart the computer in Safe mode. Windows NT/2000/XP: End the Trojan process. Run a full system scan and delete all the files detected as Backdoor.IRC.Zcrew.B or IRC Trojan. Delete the folder C:\WINNT\system32\wbem\repository\fs\macromed. Reverse the changes that the Trojan made to the registry.
	__________________ ▁▂▃▃▂▁ 【包括:文章、詩、圖畫、評論。】 ------ 留言簿 ------ 所有內容全屬私人創作，歡迎參觀欣賞！
	送花文章: 2188, 收花文章: 423 篇, 收花: 1789 次

2005-03-04, 10:40 PM	#5 (permalink)
銀燄註冊會員榮譽勳章勳章總數2 UID - 1586 在線等級: 註冊日期: 2002-12-06 文章: 227 精華: 0 現金: 8 金幣資產: 5778 金幣	抱歉..英文不好..看不懂英文網站...>< 您的意思是說它是在C:\WINNT\system32\wbem\repository\fs\macromed 這個資料夾內? 把它砍掉就沒事了嗎? 因為我也沒有安裝serv-u阿...

	送花文章: 7, 收花文章: 2 篇, 收花: 4 次

2005-03-05, 02:00 AM	#6 (permalink)
superelite 註冊會員榮譽勳章勳章總數2 UID - 45575 在線等級: 註冊日期: 2003-03-06 VIP期限: 2008-04 住址: taiwan 文章: 89 精華: 0 現金: 5610 金幣資產: 5610 金幣	請看看我的經驗: http://www.slime2.com.tw/forums/show...hlight=spoolsv 希望對你有幫助

	送花文章: 68, 收花文章: 9 篇, 收花: 10 次

2005-03-05, 02:15 AM	#7 (permalink)
銀燄註冊會員榮譽勳章勳章總數2 UID - 1586 在線等級: 註冊日期: 2002-12-06 文章: 227 精華: 0 現金: 8 金幣資產: 5778 金幣	謝謝您的幫忙..但是...我根本沒有安裝印表機阿...=.=

	送花文章: 7, 收花文章: 2 篇, 收花: 4 次

2005-03-05, 11:29 AM	#8 (permalink)
boatswain 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	http://leoboard.cpatch.org/cgi-bin/t...ic=1148&show=0 懷疑你中病毒了~ 上面有人跟你一樣情形
boatswain 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2005-03-05, 07:20 PM	#9 (permalink)
銀燄註冊會員榮譽勳章勳章總數2 UID - 1586 在線等級: 註冊日期: 2002-12-06 文章: 227 精華: 0 現金: 8 金幣資產: 5778 金幣	謝謝您!! 我照您的連結進去.. 也用W32.HLLW.Lovgate@mm 移除工具掃過了..並沒有發現病毒..... 所以應該是甚麼問題呢?

	送花文章: 7, 收花文章: 2 篇, 收花: 4 次

Google 提供的廣告