我的机器这两天.......
进程名字没有错吗?
有个spoolsv.exe 而一般没有spoolsy.exe
spoolsv.exe是windows下个一个进程,
进程名称: Printer Spooler Service
Windows打印任务控制程序,用以使打印机处于就绪状态。是一个系统进程
关于spoolsv.exe
xp下的正常程序大小是57k
而大小为44k的是 木马(隐身大盗)程序,一般藏于c:\windows\system32\spoolsv文件夹,另外该木马为防被删还设置有备份程序tqppmtw.fyf藏于windows32文件夹
该木马手工清除办法:首先删除c:\windows\system32\spoolsv文件夹,而非单独删除c:\windows\system32\spoolsv下的spoolsv.exe(44k)文件,然后打开任务管理器,将spoolsv进程优先级调为最低;最后迅速删除其备份文件tqppmtw.fyf并关闭spoolsv进程即可。
你机器里这样的东西是因为这个进程被木马杀客这样的木马查杀软件查到了,但由于它的特殊性,软件没有直接删除它,而将它屏蔽了---你如果想重新使用这个spoolsv.exe你只需将后面的“_被屏蔽木马”DELETE掉就可以了。
你在c:\windows\system32文件夹下搜索spoolsv.exe
我的机器上有两个 大小是56.5K
电脑中病毒,急救中!!
隐身大盗 spoolsv.exe (Backdoor.Ciadoor.B木马)清除
关键词: 隐身大盗 spoolsv.exe 木马 清除
隐身大盗 spoolsv.exe (Backdoor.Ciadoor.B木马)清除
spoolsv(spoolsv.exe)的正常程序是Windows用于将Windows打印机任务发送给本地打印机。但如果还有另外的spoolsv(spoolsv.exe) 则是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。可以让你的电脑变慢,甚至CPU占用100%。
正常的spoolsv.exe位于C:\WINDOWS\System32,在WinXP下的正常程序大小是57k。而大小为44k的是木马程序,一般藏在C:\windows\system32\spoolsv 文件夹,另,该木马为防被删,还设置有备份程序tqppmtw.fyf也藏windows文件夹下面。
spoolves.exe病毒,用木马查杀软件、专业杀毒软件不能杀死,许多杀毒软件甚至不能表示出发现病毒的信息。唯有手工清除。
我们以系统安装在C分区、系统文件夹是WINDOWS(Win2000是WINNT),操作系统是Windows XP为例。
1.首先,单击【开始】-【搜索】-【文件或文件夹上】,在打开的搜索窗口里,选择,“所有文件和文件夹”,范围,就选择C,查看除去一个57K的"spoolsv.exe"(spoolsv)以外是否还有同名程序在不同位置,大小是44K,如果有,那么“恭喜你-你中标了!”(注意:如果,你曾经 Windows XP的自动更新,在C:\WINDOWS\SoftwareDistribution\Download\ 目录下面的子目录里也存在该程序、大小也是57K的文件,不是病毒,是正常的未安装的升级文件,删除包含它的文件夹也不影响机器的运行)。此病毒的路径一般为:
system32\spoolsv\sploosv.exe,中毒之后,你的电脑里C:\WINDOWS\system32目录下多出这几个文件夹:msibm,msicn,mscache, spoolsv,1116,里面统统是病毒程序所需要的文件,包括 wmpdrm.dll 这个病毒的关键文件。
2.同样用【搜索】功能查找 tqppmtw.fyf 文件有没有、在那个目录下面、记住这个位置。
3.重新开机,按F8键,选择由安全模式(sofe mode)进入系统:
3.打开【控制面板】-“添加或删除程序”,卸载WinDirected 2.0。这个是罪魁祸首。铲除 c:/windows/system32/下面的spoolsv、msibm,msicn,mscache,1116文件夹及其里面的全部内容。删除c:/windows/exploer.exe程序,(注意它的名字很像explorer.exe)
4.单击:【开始】-【运行】,输入:regedit,打开注册表编辑器,顺序查找:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run] ,选择Run这项,在注册表编辑器的右半部分是否有这样
的键值:"spoolsv"="%System%\spoolsv\spoolsv.exe -printer" ,删除它。
5.在注册表编辑器里,选择【编辑】-【查找】命令,在查找菜单里输入{0E674588-66B7-4E19-9D0E-2053B800F69F},找到之后把整个子键删除,再执行查找下一个命令,直至注册表搜索完毕的提示出现,同样方法,查找:
wmpdrm.cfsbho
wmpdrm.cfsbho.1
{8B200623-3FC5-4493-8B49-DC2AD4830AF4}
{4A775183-9517-420E-9A13-D3DA47BB8A84}
将它们一一删除。再回到系统文件夹里删除 tqppmtw.fyf 文件。
6.另外:看看在“开始菜单”“程序”里可能会有一项“NavAngel”,里面有个快捷方式NavAngel.lnk,指向:%System%
\spoolsv\spoolsv.exe -ctrlfun:4,3,“添加/删除程序”里有一项“NavAngel”,对应命令是:%System%\spoolsv\spoolsv.exe -
ctrlfun:4,2,删除它们。
7.最好再在Internet Explorer浏览器里面手动添加受限制站点,屏蔽: 网址。方法(新手扫盲):在浏览器在Internet Explorer菜单里选择【工具】-【Interner选项】:选择单击“安全”选项卡,再选择,受限制站点,再
单击旁边的“站点”按钮,如图:
在“将该网站添加到区域中”下面输入 ,再单击“添加”按钮,按【确定】。
以上内容来自网络转载,我试过这个方法,如果你中的是那个病毒的话就可以用这个方法试试。
spoolsv木马是啥东东呀 ,偶可能中木马了
病毒防治]k掉spoolsv木马
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力,
Ctrl+Alt+Delete停止spoolsv.exe运行进程
重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)
运行regedit,用查找方式找到并删除所有spoolsv文件。
我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此)
重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。
Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。
强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。
PS
真TMD烦,怎么也删不掉,这玩意其实是“傲讯浏览器辅助工具”,靠的,后来在一哥们的博客里看到一种方法,我试了,能清除了方法是:运行以下命令C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE -UNINST 我就靠写这程序的人的妈!!!
0条大神的评论