UC知道进程SPOOSLV是什么?
来源:百度知道 编辑:UC知道 时间:2024/05/29 16:30:24
注:我一哥们的机子这个进程基本不占CPU,为什么啊?
<P>症状都一样,我一定是中了Spoolsv.exe 病毒</P>
<P>现在电脑只能开机后先关闭Spoolsv.exe 进程,然后使用,等在出来这个进程再关闭,这样重复。。</P>
<P>在这样的过程中我在网上查找解决办法,看到搂主的贴很兴奋,但是</P>
<P>1、断开所有的网络链接 </P>
<P>我做了</P>
<P><BR>2、重启计算机进入安全模式 </P>
<P>我做了<BR></P>
<P>3、在安全模式下删除C:\Windows\System32\mscache这个文件夹 </P>
<P>没有这个文件夹,所以我想最关键的一步我没有做到,因为没有它,我怎么删除。。</P>
<P><BR>4、在安全模式下,打开IE浏览器,工具——Internet选项——删除文件(所有脱机内容) </P>
<P> 我做了</P>
<P><BR>5、在控制面板的添加删除程序中找到windirected2.0(傲迅公司软件),卸载</P>
<P> 就没有装过,更没有在添加删除程序中见到</P>
<P><BR>6、重启回到正常模式,全盘查杀 </P>
<P>我也作了</P>
<P>最后还是没有解决这个病毒,
定位到注册表以下键并
这个问题我也有,我的也没有解决.
如果你电脑有一键恢复的话,就恢复一下系统.如果没有,就重装吧......
进程文件: spoolsv or Spoolsv.exe
进程名称: Printer Spooler Service
描 述: Windows打印任务控制程序,用以打印机就绪。
介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作Spoolsv.exe,如果常增高,有可能是病毒感染所致
目前常见的是:
Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)
危害程度:中
受影响的系统: Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 生成病毒文件
2. 插入正常系统文件中
3. 修改系统注册表
4. 可被黑客远程控制
5. 躲避反病毒软件的查杀
简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁......
Backdoor.Win32.Plutor
破坏方法:感染PE文件的后门程序
病毒采用VC编写。
病毒运行后有以下行为:
1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件