UC知道如何判断那spoolsv.exe到底是不是一个木马程序?
来源:百度知道 编辑:UC知道 时间:2024/06/01 02:37:00
又到SYSTEM32里面找到了一个名为SPOOL(注意,不是SPOOLSV)的文件夹,我想将其删除,可是居然被写保护!里面没有SPOOLSV.EXE.可我不放心,一个打印机文件,连注册表的值都被删除了,怎么会被写保护?
求助啊(泪流满面.......)
C:\WINDOWS\system32\spoolsv\spoolsv.exe 属性里是显示广州傲讯信息科技有限公司-傲讯浏览器辅助工具
在 c: windows\system32\spoolsv\spoolsv.exe的路径下的是病毒,比较简单的清除方法是:运行CMD,然后打入:CD C:WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE -UNINST,回车出现卸载对话框,点“卸载”选项,返回WINDOWS,重新启动就OK了,不用借助别的什么杀毒软件。
保证杀!!!!!
Spoolsv.exe 进程文件: spoolsv or Spoolsv.exe 进程名称: Printer Spooler Service 描 述: Windows打印任务控制程序,用以打印机就绪。 介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。 Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作 Spoolsv.exe,如果常增高,有可能是病毒感染所致 目前常见的是: Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒) 危害程度:中 受影响的系统: Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux, 病毒危害: 1. 生成病毒文件 2. 插入正常系统文件中 3. 修改系统注册表 4. 可被黑客远程控制 5. 躲避反病毒软件的查杀 简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁...... Backdoor.Win32.Plutor 破坏方法:感染PE文件的后门程序