| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 546 人关注过本帖
标题:机器上感染上了病毒
只看楼主 加入收藏
James1982
Rank: 1
等 级:新手上路
帖 子:64
专家分:0
注 册:2005-10-7
收藏
 问题点数:0 回复次数:10 
机器上感染上了病毒
在我的C:\WINDOWS\system32\spoolsv文件夹里出现了这样的一个spoolsv.exe 可执行程序,其下面的注释是傲讯浏览器辅助工具(广州傲讯信息科技...)
我删除了几次,刷新一下,又出现了,真是很郁闷,杀毒软件对它也没有办法。不知道有高手能解决这个问题吗?
搜索更多相关主题的帖子: 机器 感染 
2006-07-07 10:23
yeshirow
Rank: 4
等 级:贵宾
威 望:10
帖 子:854
专家分:0
注 册:2006-6-8
收藏
得分:0 
我機子裏也有 Spoolsv.exe, 不過沒有 Spoolsv 文件夾, 那個文件是存放在 System32 下的, 究竟是不是病毒啊

原來朋友仔感情再天真, 亦是我永遠也會愛惜的人, 明日愛他人, 也記住學會不要緊; 原來朋友比戀人更高分, 亦讓我開始懂得不記恨, 若大家都敏感, 我更要永遠記得拒絕再因小事怪人, 爲何沒有這條校訓...Twins-朋友仔 MCSD Training
2006-07-07 10:34
James1982
Rank: 1
等 级:新手上路
帖 子:64
专家分:0
注 册:2005-10-7
收藏
得分:0 

杀毒软件找到的,可是杀不掉。
所以我就看看,在Spoolsv文件夹里。

最近我的机器总是很慢,也不知道是什么原因,有时候我打开一个网页时,莫名其妙的弹出听歌的网站。
真不知道该怎么解决???


2006-07-07 10:53
SnoWer
Rank: 1
等 级:新手上路
威 望:1
帖 子:344
专家分:0
注 册:2006-5-6
收藏
得分:0 

本人没出现过这种情况 所以在网上找了一下你们自己看看把,看看有没帮助。




木马病毒SPOOLSV.EXE的解决方法前几天感染了一个spoolsv.exe的木马病毒,怎么杀都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助!

spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit,用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键,选择管理 > 服务,禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。

强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。

我自己的原创方法是:在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好了,重新启动电脑.病毒没了.

最后发现这个有个公司出品了这个病毒:广州傲讯信息科技有限公司

删除经验:

spoolsv.exe是系统进程,用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。

两者的区别在于,前者是在SYSTEM32目录下,而木马程序不在SYSTEM32目录下,而是在其子目录或其他目录下。

手工清除方法,进入安全模式,工具---文件夹选项---查看,将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上,去掉“隐藏受保护的操作系统文件”前的勾,然后全盘查找tqppmtw.fyf这个文件,找到后删除,另外继续查找spoolsv.exe文件,注意,SYSTEM32目录下的不删,其他的全删。最后清空IE临时缓存,TEMP临时目录和回收站就OK了。

Spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转;该木马允许攻击者访问你的计算机,窃取密码和个人数据。

一、判别自己是否中毒

1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。

2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。

3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高

二、清除方法

1、重新启动,开机按F8进入安全模式。

2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)

C:\WINDOWS\system32\msibm

C:\WINDOWS\system32\spoolsv

C:\WINDOWS\system32\bakcfs

C:\WINDOWS\system32\msicn

比如在dos窗口下输入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。

利用del命令删除下面的文件(如果存在)

C:\windows\system32\spoolsv.exe

C:\WINDOWS\system32\wmpdrm.dll

比如在dos窗口下输入:del(空格)C:\windows\system32\spoolsv.exe,回车,即可删除被感染的spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。

3、重启按F8再次进入安全模式

(1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。

(2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。

三、再次重新正常启动即可

病毒清了后你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入"services.msc"后,在"print spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错误3:找不到系统路径"的错误,这是因为你的注册表的相关项也删了,(在上面清病毒的时候)

解决方法:

1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了

2:修改注册表,在下加一个"ImagePath"="c:\windows\system32\spoolsv.exe"就可以了,再打开看看,你的打印可以用了吧

推荐一些工具

1.流氓软件清除助手

2.木马杀客



努力!!!奋斗!!! ————小人物 中国最强!!!
2006-07-07 11:47
SnoWer
Rank: 1
等 级:新手上路
威 望:1
帖 子:344
专家分:0
注 册:2006-5-6
收藏
得分:0 

spoolsv - spoolsv.exe - 进程信息


spoolsv - spoolsv.exe - 进程信息
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序,用以打印机就绪。
常见错误: N/A
是否为系统进程: 是

如果目前你没有自己的打印机而且不想用这台计算机打印资料,可以在“我的电脑”右键“管理”里的“服务”项目中找到“Print Spooler(将文件加载到内存中以便迟后打印。)”找到,停止并且禁用就可以了。

后台打印程序和“资源耗尽”消息
问题描述
• 当重新启动计算机或重新启动后台打印程序服务时,接收到以下错误消息:Spoolsv.exe 无法启动。

• 当打开打印机属性时,接收到以下错误消息:“资源耗尽错误。”

• 打印文档时,接收到访问冲突 (Dr. Watson) 错误消息。Dr. Watson 日志附带错误码 C0000005 指向 Spoolsv.exe。接收到以下错误信息,后台打印程序停止:<address> 的指令引用内存在 <address>。内存不可读。
Spoolsv.exe 或“打印子系统不可用”消息



努力!!!奋斗!!! ————小人物 中国最强!!!
2006-07-07 11:48
yeshirow
Rank: 4
等 级:贵宾
威 望:10
帖 子:854
专家分:0
注 册:2006-6-8
收藏
得分:0 
原來我還沒中毒, 謝了.

原來朋友仔感情再天真, 亦是我永遠也會愛惜的人, 明日愛他人, 也記住學會不要緊; 原來朋友比戀人更高分, 亦讓我開始懂得不記恨, 若大家都敏感, 我更要永遠記得拒絕再因小事怪人, 爲何沒有這條校訓...Twins-朋友仔 MCSD Training
2006-07-07 13:13
James1982
Rank: 1
等 级:新手上路
帖 子:64
专家分:0
注 册:2005-10-7
收藏
得分:0 

呵呵,谢谢你。
我已经按照你的方法,把那个文件夹给删了。系统正常启动后果然没有了spoolsv文件夹了。在C:\windows\system32有spoolsv.exe我没有删。
在桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,怎么没有NTservice这一项呀。


2006-07-07 15:53
SnoWer
Rank: 1
等 级:新手上路
威 望:1
帖 子:344
专家分:0
注 册:2006-5-6
收藏
得分:0 

呵呵


努力!!!奋斗!!! ————小人物 中国最强!!!
2006-07-07 17:24
龙轩v亚风
Rank: 1
等 级:新手上路
威 望:1
帖 子:1073
专家分:0
注 册:2006-4-20
收藏
得分:0 
  楼上的 热心帅哥 真是好样的 这么详细  向你学习!

狂风扫落叶,扫把都失业!拍卖QQ:559372
2006-07-07 20:03
SnoWer
Rank: 1
等 级:新手上路
威 望:1
帖 子:344
专家分:0
注 册:2006-5-6
收藏
得分:0 
呵呵
我这也是在网上找的
毕竟自己实力不行啊
要是ok的话我就可以切中要害的回答了啊
不用这么麻烦了啊

哇哈哈

谢谢!!

努力!!!奋斗!!! ————小人物 中国最强!!!
2006-07-08 10:01
快速回复:机器上感染上了病毒
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.059403 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved