SPOOLSV.EXE病毒解決方法
前幾天電腦的cpu利用率突然一直保持100%,任務(wù)管理器查看了一下發(fā)現(xiàn)是spoolsv.exe
這個(gè)進(jìn)程,查了一下發(fā)現(xiàn)的打印服務(wù)程序,可以將該進(jìn)程關(guān)掉,但是就不能打印了,再次
啟動(dòng)打印服務(wù),癥狀依然。網(wǎng)上查了一下:
spoolsv.exe是一種延緩打印木馬程序,它使計(jì)算機(jī)CPU使用率達(dá)到100%,從而使風(fēng)扇
保持高速嘈雜運(yùn)轉(zhuǎn)。目前網(wǎng)上提供的方法或許能夠解決前期問(wèn)題,但對(duì)最新的變種現(xiàn)
象無(wú)能為力, Ctrl+Alt+Delete停止spoolsv.exe運(yùn)行進(jìn)程。
解決方法:
木馬病毒SPOOLSV.EXE的解決方法前幾天感染了一個(gè)spoolsv.exe的木馬病毒,怎么殺
都?xì)⒉坏簦瑲⒘擞謥?lái),最后找了下,發(fā)現(xiàn)spoolsv.exe的最新變種目前還沒(méi)有哪個(gè)軟
件能殺掉,因此,將解決方法發(fā)布在這里,希望對(duì)大家有幫助!
spoolsv.exe是一種延緩打印木馬程序,它使計(jì)算機(jī)CPU使用率達(dá)到100%,從而使風(fēng)扇
保持高速嘈雜運(yùn)轉(zhuǎn)。目前網(wǎng)上提供的方法或許能夠解決前期問(wèn)題,但對(duì)最新的變種現(xiàn)
象無(wú)能為力, Ctrl+Alt+Delete停止spoolsv.exe運(yùn)行進(jìn)程
重啟計(jì)算機(jī)進(jìn)入安全模式,在C:/windows/system32/刪除spoolsv.exe(或可用搜索方
式刪除C盤所有同名文件)
運(yùn)行regedit,用查找方式找到并刪除所有spoolsv文件。
我的電腦點(diǎn)擊右鍵,選擇管理 > 服務(wù),禁用print spooler服務(wù)(目前網(wǎng)上提供的方
法僅到此)
重啟電腦進(jìn)入系統(tǒng)常規(guī)模式,你會(huì)發(fā)現(xiàn)電腦還是處于高速運(yùn)轉(zhuǎn),但在搜索中已找不到
任何spoolsv相關(guān)文件。
Ctrl+Alt+Delete,你可以在進(jìn)程中找到一個(gè)名為inter的后臺(tái)運(yùn)行程序,將其關(guān)閉即
可。
強(qiáng)烈建議在應(yīng)用以上步驟解決問(wèn)題之后,運(yùn)行反木馬程序掃描并刪除感染文件。
我自己的原創(chuàng)方法是:在桌面建一個(gè)TXT文件并顯示擴(kuò)展名,改名為spools.exe后將文
件屬性改為只讀,將這個(gè)假的病毒覆蓋c:\winnt\system32\spoolsv\的44K真病毒.好
了,重新啟動(dòng)電腦.病毒沒(méi)了.
最后發(fā)現(xiàn)這個(gè)有個(gè)公司出品了這個(gè)病毒:廣州傲訊信息科技有限公司
刪除經(jīng)驗(yàn):
spoolsv.exe是系統(tǒng)進(jìn)程,用于將Windows打印機(jī)任務(wù)發(fā)送給本地打印機(jī)。注意spoolsv
.exe也有可能是Backdoor.Ciadoor.B木馬。該木馬允許攻擊者訪問(wèn)你的計(jì)算機(jī),竊取
密碼和個(gè)人數(shù)據(jù)。
兩者的區(qū)別在于,前者是在SYSTEM32目錄下,而木馬程序不在SYSTEM32目錄下,而是
在其子目錄或其他目錄下。
手工清除方法,進(jìn)入安全模式,工具---文件夾選項(xiàng)---查看,將“顯示文件夾內(nèi)容”
、“顯示所有文件及文件夾”前的勾打上,去掉“隱藏受保護(hù)的操作系統(tǒng)文件”前的
勾,然后全盤查找tqppmtw.fyf這個(gè)文件,找到后刪除,另外繼續(xù)查找spoolsv.exe文
件,注意,SYSTEM32目錄下的不刪,其他的全刪。最后清空IE臨時(shí)緩存,TEMP臨時(shí)目
錄和回收站就OK了。
Spoolsv.exe是一種延緩打印木馬程序,它使計(jì)算機(jī)CPU使用率達(dá)到100%,從而使風(fēng)扇
保持高速嘈雜運(yùn)轉(zhuǎn);該木馬允許攻擊者訪問(wèn)你的計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)。
一、判別自己是否中毒
1、點(diǎn)開(kāi)始-運(yùn)行,輸入msconfig,回車,打開(kāi)實(shí)用配置程序,選擇“啟動(dòng)”, 感染
以后會(huì)在啟動(dòng)項(xiàng)里面發(fā)現(xiàn)運(yùn)行Spoolsv.exe的啟動(dòng)項(xiàng), 每次進(jìn)入windows會(huì)有NTservice
的對(duì)話框。
2、打開(kāi)系統(tǒng)盤,假設(shè)C盤,看是否存在C:\WINDOWS\system32\spoolsv文件夾,里面
有個(gè)spoolsv.exe文件,有“傲訊瀏覽器輔助工具”的字樣說(shuō)明,正常的spoolsv.exe
打印機(jī)緩沖池文件應(yīng)該在C:\WINDOWS\system32目錄下。
3,打開(kāi)任務(wù)管理器,會(huì)發(fā)現(xiàn)spoolsv.exe進(jìn)程,而且CPU占用率很高
二、清除方法
1、重新啟動(dòng),開(kāi)機(jī)按F8進(jìn)入安全模式。
2、點(diǎn)開(kāi)始-運(yùn)行,輸入cmd,進(jìn)入dos,利用rd命令刪除一下目錄(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos窗口下輸入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回車,出現(xiàn)提
示,輸入y回車,即可刪除整個(gè)目錄。
利用del命令刪除下面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比如在dos窗口下輸入:del(空格)C:\windows\system32\spoolsv.exe,回車,即可
刪除被感染的spoolsv.exe,這個(gè)文件可以在殺毒結(jié)束后在別的正常的機(jī)器上復(fù)制正
常的spoolsv.exe粘貼到C:\windows\system32文件夾。
3、重啟按F8再次進(jìn)入安全模式
(1)桌面右鍵點(diǎn)擊我的電腦,選擇“管理”,點(diǎn)擊“服務(wù)和應(yīng)用程序”-“服務(wù)”,
右鍵點(diǎn)擊NTservice,選擇“屬性”,修改啟動(dòng)類型為“禁用”。
(2)點(diǎn)開(kāi)始,運(yùn)行,輸入regedit,回車打開(kāi)注冊(cè)表,點(diǎn)菜單上的編輯,選擇查找,
查找含有spoolsv.exe的注冊(cè)表項(xiàng)目,刪除。可以利用F3繼續(xù)查找,將含有spoolsv.
exe的注冊(cè)表項(xiàng)目全部刪除。
三、再次重新正常啟動(dòng)即可
病毒清了后你的SPOOLSV.EXE文件就沒(méi)有了,且在服務(wù)里你的后臺(tái)打印print spooler
也不能啟動(dòng)了,當(dāng)然打印機(jī)也不能運(yùn)行了,在運(yùn)行里輸入"services.msc"后,在"print
spooler"服務(wù)中的"常規(guī)"項(xiàng)里的"可執(zhí)行文件路徑"也變得不可用,如啟動(dòng)會(huì)顯示"錯(cuò)
誤3:找不到系統(tǒng)路徑"的錯(cuò)誤,這是因?yàn)槟愕淖?cè)表的相關(guān)項(xiàng)也刪了,(在上面清病毒的
時(shí)候)
解決方法:
1:在安裝光盤里I386目錄下把SPOOLSV.EX_文件復(fù)制到SYSTEM32目錄下改名為spoolsv
.exe,當(dāng)然也可以在別人的系統(tǒng)時(shí)把這個(gè)文件拷過(guò)來(lái),還可以用NT/XP的文件保護(hù)功能
,即在CMD里鍵入SFC/SCANNOW全面修復(fù),反正你把這個(gè)文件恢復(fù)就可以了。本帖已經(jīng)提
供了無(wú)毒的spoolsv.exe下載。
2:修改注冊(cè)表即可:進(jìn)入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Spooler”目錄下,新建一個(gè)可擴(kuò)充字符串值,取名:“ImagePath”,其值為:“
C:\WINDOWS\system32\spoolsv.exe”(不要引號(hào))再進(jìn)入控制面板中啟動(dòng)打印服務(wù)
即可
這種方法非常繁瑣,
其實(shí)最簡(jiǎn)單的方法是:
清空 C:\WINDOWS\system32\spool\PRINTERS 目錄下所有的文件;
前提是:
已經(jīng)使用了殺毒軟件排除了病毒和已經(jīng)使用防間諜軟件排除了惡意軟件。
posted on 2006-09-15 12:39
還沒(méi)想好名 閱讀(364)
評(píng)論(0) 編輯 收藏