|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-05-25, 04:05 PM | #1 |
榮譽會員
|
軟體 - SPOOLSV.EXE的解決方法
SPOOLSV.EXE的解決方法
SPOOLSV.EXE的解決方法 前幾天感染了一個spoolsv.exe的木馬病毒,怎麼殺都殺不掉,殺了又來,最後找了下,發現spoolsv.exe的最新變種目前還沒有哪個軟體能殺掉,因此,將解決方法發佈在這裡,希望對大家有說明 spoolsv.exe是一種延緩列印木馬程序,它使電腦CPU使用率達到100%,從而使風扇保持高速嘈雜運轉。目前網上提供的方法或許能夠解決前期問題,但對最新的變種現象無能為力, Ctrl+Alt+Delete停止spoolsv.exe執行工作 重新啟動電腦進入安全模式,在C:/windows/system32/移除spoolsv.exe(或可用搜尋方式移除C碟所有同名文件) 執行regedit,用尋找方式找到並移除所有spoolsv文件。 我的電腦點擊右鍵,選項管理,服務,禁用print spooler服務(目前網上提供的方法僅到此) 重新啟動電腦進入系統一般模式,你會發現電腦還是處於高速運轉,但在搜尋中已找不到任何spoolsv相關文件。 Ctrl+Alt+Delete,你可以在工作中找到一個名為inter的後台執行程序,將其關閉即可。 強烈建議在套用以上步驟解決問題之後,執行反木馬程序掃瞄並移除感染文件。 我自己的原創方法是:在桌面建一個TXT文件並顯示副檔名,改名為spools.exe後將文件內容改為唯讀,將這個假的病毒覆蓋c:\winnt\system32\spoolsv\的44K真病毒. 好了,重新啟動電腦.病毒沒了. 因為自己開機就回有不明的東西出站,ip好像是239.255.255.250(記不清),用ssg也報警有不明程序,所以上網查了一下找到這東西 spoolsv.exe是系統工作行程,用於將Windows印表機任務發送給本機印表機。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬。該木馬允許攻擊者訪問你的電腦,竊取密碼和個人資料。 兩者的區別在於,前者是在SYSTEM32目錄下,而木馬程式不在SYSTEM32目錄下,而是在其子目錄或其他目錄下。 別弄混了 此帖於 2006-05-29 03:55 AM 被 psac 編輯. |
__________________ |
|
送花文章: 3,
|