地坛医院顺义分院简介:spoolsv木马是啥东东呀 ,偶可能中木马了

来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 17:05:57

病毒防治]k掉spoolsv木马
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力,
Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit,用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。

强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。

PS
真TMD烦,怎么也删不掉,这玩意其实是“傲讯浏览器辅助工具”,靠的,后来在一哥们的博客里看到一种方法,我试了,能清除了方法是:运行以下命令C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE -UNINST 我就靠写这程序的人的妈!!!

楼上的解决不了根本问题。删完还会有。
关于spoolsv.exe
xp下的正常程序大小是57k
而大小为44k的是 木马(隐身大盗)程序,一般藏于c:\windows\system32\spoolsv文件夹,另外该木马为防被删还设置有备份程序tqppmtw.fyf藏于windows32文件夹

首先进入安全模式,控制面板,打开添加或删除程序,卸载WinDirected 2.0。这个是罪魁祸首。删除 c:/windows/system32/spoolsv/文件夹
删除c:/windows/exploer.exe程序。(很像explorer.exe)
删除%System%\wmpdrm.dll

搞不了他,你就搞了我。

首先你得确定你是否中了木马-系统进程里面也有一个spoolsv,不过他显示的是系统进程,而用户运行的spoolsv就是一个木马了
spoolsv.exe是Backdoor.Ciadoor.B木马。你先下载个木马克星杀杀看,杀不掉就用这个办法:首先删除c:\windows\system32\spoolsv文件夹,而非单独删除c:\windows\system32\spoolsv下的spoolsv.exe(44k一般来说)文件,然后打开任务管理器,将spoolsv进程优先级调为最低;最后迅速删除其备份文件tqppmtw.fyf并关闭spoolsv进程即可。

杀木马广告免费升级软件ewido4.0 anti-spyware(安装不影响杀毒软件运行)
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe

除了删除文件夹以外,还要清理注册表,相关注册表信息如下:
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}]
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho]
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1]
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}]
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}]
?
?
清除工作如下:
删除这些启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
??
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
??

删除这三个服务:
[Microsoft .Net Framework ADS / adService]
??
[Intranet Messenger / SoSCAR]
??
[Network System / Universal Disk Manager]
??

删除这些浏览器加载项:
[wmpdrm]
??{0E674588-66B7-4E19-9D0E-2053B800F69F}
[MyIEHelper Class]
??{16A770A0-0E87-4278-B748-2460D64A8386}
[NewWebController Class]
??{9ACEEE30-143F-471A-AA45-72B061FE7D60}

我也曾经在重装系统后该进程占用CPU100%,你应该这样分析:首先:你的电脑连接打印机了吗,如果没有,该程序就是病毒,但是你要先看看你的打印机选项,看里面是否有打印机,如果有,就删除它,没有你就杀毒吧。
如果你安装打印机了,不论是本地的还是网络的,你要到打印机选项中,查找微软打印机,mic-(名称记不清了)开头的打印机,点击它,里面应该有好多远程打印文件,关闭对话框后,删除它,就可以了。我以前就是该种情况。删除后,CPU利用率立即恢复到正常状态。

spoolsv木马是啥东东呀 ,偶可能中木马了 spoolsv.exe 被绑定?是中木马了吗?怎么解决?高手相助下吧!谢谢 中了spoolsv木马,这玩意其实是“傲讯浏览器辅助工具删不掉,求救 这可能是木马? spoolsv是什么东东啊? 有关spoolsv.exe的问题,好象是病毒或者木马,,,,, spoolsv.exe是病毒或木马进程吗? spoolsv木马清除 spoolsv木马后遗症 电脑可能中木马了。。。。