UC知道谁会进程诊断?帮忙看看哪里有毒吗,其中有个SPOOLSV的(不知道怎么给分,总之写得好的我会不断追加分的)
来源:百度知道 编辑:UC知道 时间:2024/06/24 09:02:10
YAHOO助手测出共有 20 个进程,
进程名 文件大小 类型 发行公司 描述
csrss.exe 5k 应用程序 Microsoft Corporation 客户端服务子系统,用以控制Windows图形相关子系统。
Explorer.EXE 237k 应用程序 Microsoft Corporation Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。
IEXPLORE.EXE 89k 应用程序 Microsoft Corporation Microsoft Internet Explorer浏览器用于浏览网页。
internat.exe 20k 应用程序 Microsoft Corporation 输入控制图标用于更改类似国家设置、键盘类型和日期格式。
kav.exe 136k 应用程序 Kaspersky Lab Kaspersky Labs公司出品的卡巴斯基反病毒软件的一部分。
lsass.exe 32k 应用程序 Microsoft Corporation 本地安全权限服务控制Windows安全机制。
MsnMsgr.Exe。
msnmsgr.exe
MSTask.exe 116k 系统程序 Microsoft Corporation Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
regsvc.exe 66k 系统程序 Microsoft Corporation 远程注册表服务用于访问在远程计算机的注册表。
services.exe 87k 系统程序 Microsoft Corporation 用于管理Windows服务系统进程。
smss.exe 44k 系统程序 Microsoft Corporation 进程为会话管理子系统用以初始化系统变量,MS
木马病毒SPOOLSV.EXE
木马病毒SPOOLSV.EXE的解决方法前几天感染了一个spoolsv.exe的木马病毒,怎么杀都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助!
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程
重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)
运行regedit,用查找方式找到并删除所有spoolsv文件。
我的电脑点击右键,选择管理 > 服务,禁用print spooler服务(目前网上提供的方法仅到此)
重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。
Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。
强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。
我自己的原创方法是:在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好了,重新启动电脑.病毒没了.
最后发现这个有个公司出品了这个病毒:广州傲讯信息科技有限公司
删除经验:
spoolsv.exe是系统进程,用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
两者的区别在于,前者是在SYSTEM32目录下,而木马程序不在SYS