木马病毒SPOOLSV.EXE的解决方法前几天感染了一个spoolsv.exe的木马病毒,怎么杀都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种现在还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助!
spoolsv.exe是一种延缓打印木马程式,他使电脑CPU使用率达到100%,从而使风扇保持高速嘈杂运转。现在网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程
重启电脑进入安全模式,在C:/Windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘任何同名文档)
运行regedit,用查找方式找到并删除任何spoolsv文档。
我的电脑点击右键,选择管理 > 服务,禁用print spooler服务(现在网上提供的方法仅到此)
重启电脑进入系统常规模式,您会发现电脑还是处于高速运转,但在搜索中已很难找到任何spoolsv相关文档。
Ctrl+Alt+Delete,您能够在进程中找到一个名为inter的后台运行程式,将其关闭即可。
强烈建议在应用以上步骤解决问题之后,运行反木马程式扫描并删除感染文档。
我自己的原创方法是:在桌面建一个TXT文档并显示扩展名,改名为spools.exe后将文档属性改为只读,将这个假的病毒覆盖c:winntsystem32spoolsv的44K真病毒.好了,重新启动电脑.病毒没了.
最后发现这个有个公司出品了这个病毒:广州傲讯信息科技有限公司
删除经验:
spoolsv.exe是系统进程,用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问您的电脑,窃取密码和个人数据。
两者的区分在于,前者是在SYSTEM32目录下,而木马程式不在SYSTEM32目录下,而是在其子目录或其他目录下。
手工清除方法,进入安全模式,工具---文档夹选项---查看,将“显示文档夹内容”、“显示任何文档及文档夹”前的勾打上,去掉“隐藏受保护的操作系统文档”前的勾,然后全盘查找tqppmtw.fyf这个文档,找到后删除,另外继续查找spoolsv.exe文档,注意,SYSTEM32目录下的不删,其他的全删。最后清空IE临时缓存,TEMP临时目录和回收站就OK了。
Spoolsv.exe是一种延缓打印木马程式,他使电脑CPU使用率达到100%,从而使风扇保持高速嘈杂运转;该木马允许攻击者访问您的电脑,窃取密码和个人数据。
一、判别自己是否中毒
1、点开始-运行,输入msconfig,回车,打开实用配置程式,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入Windows会有NTservice的对话框。
2、打开系统盘,假设C盘,看是否存在C:Windowssystem32spoolsv文档夹,里面有个spoolsv.exe文档,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文档应该在C:Windowssystem32目录下。
3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高
二、清除方法
1、重新启动,开机按F8进入安全模式。
2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(假如存在)
C:Windowssystem32msibm
C:Windowssystem32spoolsv
