| 查看: 1322 | 回复: 11 | |||
| 当前主题已经存档。 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
wizard_liu木虫 (小有名气)
|
[交流]
spoolsv.exe是一个木马病毒,希望大家小心
|
||
|
spoolsv.exe的木马病毒,怎么杀都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助 1.解决方法其实很简单,假设你已经使用了杀毒软件排除了病毒和已经使用防间谍软件排除了恶意软件的影响: 只要清空C:\WINDOWS\system32\spool\PRINTERS 目录下所有的文件即可 2. spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程 重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件) 运行regedit,用查找方式找到并删除所有spoolsv文件。 我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此) 重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。 Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。 强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。 希望大家尽快更新病毒库,小心为上.前一阵都快被这东西搞死了!!郁闷  [ Last edited by 幻影无痕 on 2006-9-19 at 16:47 ] |
回复此楼» 猜你喜欢
请问哪里可以有青B申请的本子可以借鉴一下。
已经有4人回复
-
真诚求助:手里的省社科项目结项要求主持人一篇中文核心,有什么渠道能发核心吗
已经有6人回复
-
孩子确诊有中度注意力缺陷
已经有14人回复
-
三甲基碘化亚砜的氧化反应
已经有4人回复
-
请问下大家为什么这个铃木偶联几乎不反应呢
已经有5人回复
-
请问有评职称,把科研教学业绩算分排序的高校吗
已经有5人回复
-
2025冷门绝学什么时候出结果
已经有3人回复
-
天津工业大学郑柳春团队欢迎化学化工、高分子化学或有机合成方向的博士生和硕士生加入
已经有4人回复
-
康复大学泰山学者周祺惠团队招收博士研究生
已经有6人回复
-
AI论文写作工具:是科研加速器还是学术作弊器?
已经有3人回复
wizard_liu
木虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 2310.6
- 散金: 365
- 帖子: 247
- 在线: 85.1小时
- 虫号: 217485
- 注册: 2006-03-12
- 性别: GG
- 专业: 物流与供应链管理
5楼2006-09-11 10:28:13
★
幻影无痕(金币+1):支持讨论,谢谢!
幻影无痕(金币+1):支持讨论,谢谢!
|
我觉得楼主的说法有问题,至少对问题的看法不全面,容易误导虫子们,如果按照楼主的说法,我们就无法进行打印了(当然可能你不用打印,虚拟打印机用不用?)。 spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。 下面转贴网上的一篇文章(没有作任何修改),供大家参考 前几天, 太太 的笔记本遇到了spoolsv.exe占cpu 99%的的问题,要我帮她重新安装操作系统。我是懒得重装的,所以在网上搜索了一下:大部分关于这个问题的文章都是将相关打印后台服务给禁用解决的,可是这样就不能打印了,岂不有点因噎废食? 后来从国外网站上找到了这篇文章: tim's journal: spoolsv.exe hogging 99% of cpu - the fix 解决方法其实很简单,假设你已经使用了 杀毒软件 排除了病毒和已经使用 防间谍软件 排除了恶意软件的影响: 只要清空 C:/WINDOWS/system32/spool/PRINTERS]C:\WINDOWS\system32\spool\PRINTERS 目录下所有的文件即可。 而原因在Microsoft网站上也有文档说明: Windows 后台打印程序没有删除打印作业后台文件导致的打印程序可能会反复地尝试对该打印作业进行后台处理 解决方案: 为避免发生此问题,请不要在打印后台文件位于 %Systemroot%\System32\Spool\Printers 文件夹中时更改它的属性。 要解决此问题,请删除只读属性,然后将该后台文件从 %Systemroot%\System32\Spool\Printers 文件夹中删除。 要删除只读属性,请右键单击 Windows 资源管理器或我的电脑中的后台文件,单击属性,单击清除只读复选框,然后单击确定。 有关如何在 Windows 2000 中删除文件的更多信息,请单击开始,单击帮助,单击索引选项卡,键入删除,然后双击删除文件主题。 推广: 遇到类似问题的应该挺多的,如果你也发现这个方法有用,请将 http://www.chedong.com/blog/archives/001117.html 这个链接加到你的blog里: html代码: spoolsv.exe 后记: 一次和建硕聊天的时候,从也在微软工作的 Wendy 那里了解到: 这个问题其实从Windows 2000开始就有了,但到XP一直没有解决。而微软也有相关的帮助文档,可惜就是在网上无法被用户搜索到,因为文档中没有任何关于spoolsv占CPU 100%之类的现象说明,所以说:生产者和用户之间的想法根本就是两回事儿。 [ Last edited by samtyty on 2006-9-11 at 09:30 ] |
3楼2006-09-11 09:28:22
8楼2006-09-14 14:25:20
9楼2006-09-14 14:28:55