在进程ctfmon.exe中发现了spoolsv.exe木马病毒,如何才能有效删除?

来源：百度知道编辑：UC知道时间：2024/05/27 08:07:37

恶意软件清理助手没作用,请教实际有效的方法,可加分.
非常感谢,但我找不到windows32文件夹和程序tqppmtw.fyf,请赐教.但木马杀客并没有查到而是恶意软件清理助手和木马克星查到了.spoolsv文件夹删除不了.回答者：clark408解决不了问题

spoolsv.exe病毒解决方案
spoolsv - spoolsv.exe - 进程信息
进程文件： spoolsv or spoolsv.exe
进程名称： Microsoft Printer Spooler Service
描述：
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。
关于spoolsv.exe
xp下的正常程序大小是57k
而大小为44k的是木马（隐身大盗）程序，一般藏于c:\windows\system32\spoolsv文件夹，另外该木马为防被删还设置有备份程序tqppmtw.fyf藏于windows32文件夹
该木马手工清除办法：首先删除c:\windows\system32\spoolsv文件夹，而非单独删除c:\windows\system32\spoolsv下的spoolsv.exe（44k）文件，然后打开任务管理器，将spoolsv进程优先级调为最低；最后迅速删除其备份文件tqppmtw.fyf并关闭spoolsv进程即可。

你机器里这样的东西是因为这个进程被木马杀客这样的木马查杀软件查到了，但由于它的特殊性，软件没有直接删除它，而将它屏蔽了－－－你如果想重新使用这个spoolsv.exe你只需将后面的“_被屏蔽木马”DELETE掉就可以了。

正常的windows也有这个进程spoolsv.exe！
安全模式杀毒还是不行吗？

spoolsv.exe是系统进程，用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。

两者的区别在于，前者是在SYSTEM32目录下，而木马程序不在SYSTEM32目录下，而是在其子目录或其他目录下。

手

在进程ctfmon.exe中发现了spoolsv.exe木马病毒,如何才能有效删除? ctfmon.exe是什么进程? 进程有连个ctfmon.exe 进程 ctfmon.exe 是什么? ctfmon.exe是什么进程？ ctfmon.exe进程 CTFMON.EXE文件为什么在进程中有时是大写有时是小写呢?寻求帮助! 我安装了雅虎助手，电脑开机时出现进程ctfmon.exe试图在系统启动项中添加程序ctfmon.exe,是否添加？任务管理器中有两个ctfmon.exe进程,结束哪个? xp系统中ctfmon.exe进程是何意?