神马品牌网临海市教育局领导:[求助]找到可疑开机程序,高手帮帮忙啊!
来源:百度文库 编辑:神马品牌网 时间:2024/04/27 21:29:09
今天用兔子的IE修复专家扫描,发现:
在内存中找到以下可疑程序:
找到可疑开机程序:SPOOLSV (C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer)
这好像是木马,可怎么清除呢?兔子清除不了,什么木马克星也没用。
好心人,帮帮忙啊!
删除不掉(删除了又回来了),而且随系统启动,禁用后重启又随系统启动,唉!
在内存中找到以下可疑程序:
找到可疑开机程序:SPOOLSV (C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer)
这好像是木马,可怎么清除呢?兔子清除不了,什么木马克星也没用。
好心人,帮帮忙啊!
删除不掉(删除了又回来了),而且随系统启动,禁用后重启又随系统启动,唉!
这个是打印预览缓存的,关了它,你的WORD等就没有办法预览
进程文件:spoolsv或者spoolsv.exe
进程名称:microsoftprinterspoolerservice
描述:spoolsv.exe用于将windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
出品者:microsoft corp.
属于:microsoftwindows2000andlater
系统进程:是
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
开机进入安全模式在C:\WIN\system32找到它,删掉