spoolsv木馬清除與補救
spoolsv.exe是一種延緩印表木馬程式,它使電腦CPU使用率達到100%,從而使風扇保持高速嘈雜運轉;該木馬允許攻擊者訪問你的電腦,竊取密碼和個人資料。
一、判別自己是否中毒
1、點開始-執行,輸入msconfig,Enter鍵,打開實用配置程式,選擇「啟動」, 感染以後會在啟動項裡面發現執行Spoolsv.exe的啟動項, 每次進入windows會有NTservice的交談視窗。
2、打開系統硬碟,假設C硬碟,看是否存在C:\WINDOWS\system32\spoolsv資料夾,裡面有個spoolsv.exe文件,有「傲訊瀏覽器輔助工具」的字樣說明,正常的spoolsv.exe印表機緩衝池文件應該在C:\WINDOWS\system32目錄下。
3,打開任務管理器,會發現spoolsv.exe工作行程,而且CPU佔用率很高
二、清除方法
1、重新啟動,開機按F8進入安全模式。
2、點開始-執行,輸入cmd,進入dos,利用rd命令刪除一下目錄(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos視窗下輸入:rd(空格)C:\WINDOWS\system32\spoolsv/s,Enter鍵,出現提示,輸入yEnter鍵,即可刪除整個目錄。
利用del命令刪除下面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比如在dos視窗下輸入:del(空格)C:\windows\system32\spoolsv.exe,Enter鍵,即可刪除被感染的 spoolsv.exe,這個文件可以在殺毒結束後在別的正常的機器上複製正常的spoolsv.exe貼上去到C:\windows\system32 資料夾。
3、重啟按F8再次進入安全模式
(1)桌面右鍵點擊我的電腦,選擇「管理」,點擊「服務和應用程式」-「服務」,右鍵點擊NTservice,選擇「內容」,修改啟動類型為「禁用」。
(2)點開始,執行,輸入regedit,Enter鍵打開註冊表,點表菜單上的編輯,選擇查找,查找含有spoolsv.exe的註冊表專案,刪除。可以利用F3繼續查找,將含有spoolsv.exe的註冊表專案全部刪除。
三、再次重新正常啟動即可
病毒清了後你的SPOOLSV.EXE文件就沒有了,且在服務裡你的後台印表print spooler也不能啟動了,當然印表機也不能執行了,在執行裡輸入"services.msc"後,在"print spooler"服務中的"一般"項裡的"可執行文件路徑"也變得不可用,如啟動會顯示"錯誤3:找不到系統路徑"的錯誤,
這是因為你的註冊表的相關項也刪了,(在上面清病毒的時候)
解決方法:
1:在安裝光碟裡I386目錄下把SPOOLSV.EX_文件複製到SYSTEM32目錄下改名為spoolsv.exe,當然也可以在別人的系統時把這個文件拷過來,還可以用NT/XP的文件保護功能,即在CMD裡鍵入SFC/SCANNOW全面修復,反正你把這個文件恢復就可以了
2:修改註冊表,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]下加一個"ImagePath"="c:\windows\system32\spoolsv.exe"就可以了,再打開看看,你的印表可以用了吧
spoolsv.exe是一種延緩印表木馬程式,它使電腦CPU使用率達到100%,從而使風扇保持高速嘈雜運轉;該木馬允許攻擊者訪問你的電腦,竊取密碼和個人資料。
一、判別自己是否中毒
1、點開始-執行,輸入msconfig,Enter鍵,打開實用配置程式,選擇「啟動」, 感染以後會在啟動項裡面發現執行Spoolsv.exe的啟動項, 每次進入windows會有NTservice的交談視窗。
2、打開系統硬碟,假設C硬碟,看是否存在C:\WINDOWS\system32\spoolsv資料夾,裡面有個spoolsv.exe文件,有「傲訊瀏覽器輔助工具」的字樣說明,正常的spoolsv.exe印表機緩衝池文件應該在C:\WINDOWS\system32目錄下。
3,打開任務管理器,會發現spoolsv.exe工作行程,而且CPU佔用率很高
二、清除方法
1、重新啟動,開機按F8進入安全模式。
2、點開始-執行,輸入cmd,進入dos,利用rd命令刪除一下目錄(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos視窗下輸入:rd(空格)C:\WINDOWS\system32\spoolsv/s,Enter鍵,出現提示,輸入yEnter鍵,即可刪除整個目錄。
利用del命令刪除下面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比如在dos視窗下輸入:del(空格)C:\windows\system32\spoolsv.exe,Enter鍵,即可刪除被感染的 spoolsv.exe,這個文件可以在殺毒結束後在別的正常的機器上複製正常的spoolsv.exe貼上去到C:\windows\system32 資料夾。
3、重啟按F8再次進入安全模式
(1)桌面右鍵點擊我的電腦,選擇「管理」,點擊「服務和應用程式」-「服務」,右鍵點擊NTservice,選擇「內容」,修改啟動類型為「禁用」。
(2)點開始,執行,輸入regedit,Enter鍵打開註冊表,點表菜單上的編輯,選擇查找,查找含有spoolsv.exe的註冊表專案,刪除。可以利用F3繼續查找,將含有spoolsv.exe的註冊表專案全部刪除。
三、再次重新正常啟動即可
病毒清了後你的SPOOLSV.EXE文件就沒有了,且在服務裡你的後台印表print spooler也不能啟動了,當然印表機也不能執行了,在執行裡輸入"services.msc"後,在"print spooler"服務中的"一般"項裡的"可執行文件路徑"也變得不可用,如啟動會顯示"錯誤3:找不到系統路徑"的錯誤,
這是因為你的註冊表的相關項也刪了,(在上面清病毒的時候)
解決方法:
1:在安裝光碟裡I386目錄下把SPOOLSV.EX_文件複製到SYSTEM32目錄下改名為spoolsv.exe,當然也可以在別人的系統時把這個文件拷過來,還可以用NT/XP的文件保護功能,即在CMD裡鍵入SFC/SCANNOW全面修復,反正你把這個文件恢復就可以了
2:修改註冊表,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]下加一個"ImagePath"="c:\windows\system32\spoolsv.exe"就可以了,再打開看看,你的印表可以用了吧