当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Spoolsv.exe木马清除的方法

安全基础
硬盘双击无法打开的问题该怎么办?
XP每次启动后都检测硬盘?
检查电脑是否中病毒和木马的顺序
机器中QQ木马病毒的异常现象
免费的P2P终结者对付无节制的P2P下载
有效控制局域网里的P2P下载
出游拍摄,MP4突然断电该怎么办?
IE浏览网页弹出窗口的应对办法
打开U盘最安全的操作
IE 浏览器被6700.cn强制设置主页的解决
狼牙抓鸡器(又称狼牙全自动抓鸡器)简介
禁用移动硬盘插到USB口自动播放功能
Wsyscheck进程工具清除IE截取器病毒
命令行法检测局域网ARP病毒电脑
Ping命令你真的知道怎么用吗?
无线网卡标准设置不当引起不能上网
不登录Hotmail接收Hotmail邮件到Gmail
清除病毒和木马之后Windows桌面找不到?
记事本也能杀毒,你相信吗?
为什么有时ADSL虚拟拨号时会失败

安全基础 中的 Spoolsv.exe木马清除的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 113 ::
收藏到网摘: n/a

  一、什么是Spoolsv.exe

  Spoolsv.exe是一个系统进程,用于把系统的打印任务发送到打印机执行,是电脑中控制打印工作的进程。但值得注意的是,Spoolsv.exe也有可能是Backdoor.Ciadoor.B木马,一种延缓打印的木马程序,该木马能够使用户的电脑CPU占用率达到100%,从而导致CPU风扇高速嘈闹地运转,并且允许攻击者访问你的电脑,盗取个人资料及密码。

  二、判断Spoolsv.exe是否木马

  要判断Spoolsv.exe是否木马的方法很简单,只要判断该进程的路径就可以知道了。

  正常系统进程Spoolsv.exe其路径为C:windowssystems32spoolsv.exe。

  木马Spoolsv.exe进程的路径为C:WINDOWSsystem32spoolsvspoolsv.exe

  1、打开系统盘,查看是否存在“C:/Windowssystem32spoolsv”的文件夹,里面还有一个Spoolsv.exe的文件,并且显示“傲讯浏览器辅助工具”的说明字样。

  2、按下Ctrl+Alt+Delete键,打开任务管理器,查看Spoolsv.exe进程的CPU占用率是否很高。符合以上两点的话,那么用户的电脑很可能已经受到Spoolsv.exe木马的入侵了。

教你如何清除Spoolsv.exe木马

  三、清除Spoolsv.exe木马的方法

  1、首先重新启动电脑,按F8进入安全模式。

  2、单击“开始—运行”命令,输入CMD,打开DOS窗口

  3、输入cd,按下Enter键,退回C:根目录。

  4、使用rd命令,删除以下目录。rd命令使用方法:如输入“rd c:windowssystem32spoolsv/s”按Enter键出现提示,按Y确认删除即可,如图所示。

  C:WINDOWSsystem32msibm

  C:WINDOWSsystem32spoolsv

  C:WINDOWSsystem32akcfs

  C:WINDOWSsystem32msicn

教你如何清除Spoolsv.exe木马

  5、使用del命令删除以下文件。del命令使用方法:如输入“del c:windowssystem32spoolsv.exe”按下Enter键即可删除受感染的spoolsv.exe文件。

  C:windowssystem32spoolsv.exe

  C:WINDOWSsystem32wmpdrm.dll

  6、重新启动电脑进入安全模式。右键单击”我的电脑“,选择“管理”打开“计算机管理”对话框,选择“服务和应用程序—服务”,在右边找到“NTservice”设置其属性中的启动类型为“禁用”。

  7、单击“开始—运行”命令,输入regedit,开注册表。选择“编辑—选择查找”,查找含有spoolsv.exe的注册表项目并删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。

  8、如果执行以上操作后,电脑仍然有spoolsv.exe进程运行,右键单击“我的电脑”,选择“管理”,点击“服务和应用程序—服务”,右键单击print spooler,选择“属性”,单击“停止”按钮,然后修改启动类型为“手动”或“禁用”。然后重复以上操作。