spoolsv.exe 被绑定?是中木马了吗？怎么解决？高手相助下吧！谢谢

来源：百度知道编辑：UC知道时间：2024/05/18 16:18:08

是的。我今天刚处理了一个

今天本想下载一个“REAL文件格式转换”的软件，不慎中了一个木马，分析如下：

1、注册NT服务 WinService ，类型：自动。关联文件：%system%\WinAppService.exe
注册表位置：
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WINSERVICE]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WINSERVICE\0000]
"Service"="WinService"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="WinService"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WINSERVICE\0000\Control]
"*NewlyCreated*"=dword:00000000

说明：（1）不能直接删除。（2）右键点 LEGACY_WINSERVICE，“权限”，勾选“完全控制”，确定。再点它即可删除。

2、添加自动启动项目
位置：
[HKEY_LOCA

spoolsv.exe 被绑定?是中木马了吗？怎么解决？高手相助下吧！谢谢请问spoolsv.exe是木马吗? 有关spoolsv.exe的问题,好象是病毒或者木马,,,,, spoolsv.exe是病毒或木马进程吗? spoolsv.exe 木马怎么样清除啊 ctfmon.exe感染spoolsv木马怎么解决 SPOOLSV.EXE是啥进程?是干啥用的?会不会是木马啊? SPOOLSV.EXE进程是木马吗?是的话该怎么杀 spoolsv.exe是病毒吗怎么分辨spoolsv.exe是木马进程还是正常的系统进程？？