必威体育Betway必威体育官网
当前位置:首页 > IT技术

此spoolsv.exe(木马程序)非彼spoolsv.exe(系统进程)

时间:2019-10-18 00:45:47来源:IT技术作者:seo实验室小编阅读:80次「手机版」
 

spoolsv

原文地址为:此spoolsv.exe(木马程序)非彼spoolsv.exe(系统进程)

 

在网上查资料时,不知何时中招了,而且是悄无声息的,直到有很多广告之类的东西跳出来之后,我才感觉到问题的严重。于是赶紧用杀毒工具来杀,但就是杀不掉,杀了又来,而且计算机cpu使用率居高不下。这是啥东西,这么厉害?于是冒着风险,在网上查spoolsv.exe,居然是一种延缓打印木马程序!更可气的是,和系统进程spoolsv.exe同名(用于将windows打印机任务发送给本地打印机)!!这样一来,就多了很多不必要的麻烦事......b4ed933a25a7dbfe1015bfab43a1f1af.jpe

关于木马程序spoolsv.exe,在网上有很多有关它的资料:怎样识别,怎样删除等等,我就不再细说了,我就说说我遇到的情况及补救措施。

首先,打开系统盘(我的为C盘,系统为windows2000),看到存在C:\WINDOWS\system32\spoolsv\spoolsv.exe文件(单击右键,在属性页中可以看到“傲讯浏览器辅助工具”的字样说明),说明中招了;abb931bc0c90b4261b0814b7faf01def.jpe正常的打印机缓冲池文件应该是C:\WINDOWS\system32\spoolsv.exe!3e76b3dc95a1e89b1c0cf6a02a94d879.jpe

由于在正常模式下删除不了,就转到安全模式下(按F8)去删。所删的文件夹有:C: \WINDOWS\system32下的msibm、 spoolsv、bakcfs 、msicn;文件有:C: \WINDOWS\system32下的wmpdrm.dll。

然后打开注册表查找含有spoolsv.exe的注册表项目,全部删除。

正常重启后,病毒被删除了,由于不太注意spoolsv.exe被删除后的影响,当时也没有打印任何东西,我以为这下可以很好地使用电脑了。可是,等我现在需要打印时,才发现不能使用打印机了!2a0974ba3d3557ead35aa91a45c3869c.jpe

在“开始”—“设定”— “打印机”里添加打印机,得到系统警告:资源不够,无法启动服务。子打印服务不存在。 又在“控制面板”—“管理工具”—“服务”里去启动“print spooler”,系统又警告:计算机无法启动print spooler服务,找不到指定文件。我很纳闷,我没有删除额外的东西呀,想想也只有在注册表项里删除了跟spoolsv相关的东西,可能把print spooler文件系统给破坏了。

好在C:\WINDOWS\system32下的文件spoolsv.exe我没有删掉,可是还是不能用打印机,还是报同样的错误。查资料,进入注册表,找到 “HKEY_local_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler” 项,建了一个可扩充字符串值,KEY为:“ImagePath”,VALUE为:“%SystemRoot%\system32\spoolsv.exe”,然后再在“控制面板”—“管理工具”—“服务”里去启动“print spooler”,这下,一切OK了。4c92d248fecaf31715bedabd7a278e10.jpe

  现在虽然一切 OK ,但浪费了我很多时间 , 不爽!25a0789b94e8aa757a4071746cb29661.jpe

转载请注明本文地址:此spoolsv.exe(木马程序)非彼spoolsv.exe(系统进程)

相关阅读

EXECUTE IMMEDIATE用法小结

1.常规用法 –立刻执行sql语句:将需要执行的sql存入字符串,然后执行 v_sql varchar2(1000); v_sql := ' UPDATE Person

系统调用execl

系统调用exec代表一系列的函数,函数的声明如下 int execl(const char *path, const char *arg, ... /*

ScheduledExecutorService使用之——重复创建停止周期

ScheduledExecutorService的创建就不用多说,直接上代码 executorService = Executors.newSingleThreadScheduledExecutor(); Sch

error link1158 无法运行rc.exe

一、 问题介绍 因为项目的需要安装了vs2012,可是安装成功后测试“hello world”程序,结果报错,让人甚是郁闷!报错代码是:e

linux execl()函数

关于execl()函数族的用法不在赘述,其他博主介绍的很详细。下面说下作者在使用该函数时所犯的错误: 作者想通过使用execl()函数在子

分享到:

栏目导航

推荐阅读

热门阅读