刚出生小狼狗图片:sptoolsv.exe是不是病毒阿?

来源:百度文库 编辑:高考问答 时间:2024/05/04 13:02:32
为什么这个可执行程序删不了?
优化大师都没有办法?
你在system32里面把它删除后不到5秒钟它又还原了?到底是怎么回事啊??

spoolsv(spoolsv.exe)的正常程序是Windows用于将Windows打印机任务发送给本地打印机。但如果还有另外的spoolsv(spoolsv.exe) 则是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。可以让你的电脑变慢,甚至CPU占用100%。
正常的spoolsv.exe位于C:\WINDOWS\System32,在WinXP下的正常程序大小是57k。而大小为44k的是木马程序,一般藏在 c:\windows\system32\spoolsv 文件夹,另,该木马为防被删,还设置有备份程序tqppmtw.fyf也藏windows文件夹下面。
spoolves.exe病毒,用木马查杀软件、专业杀毒软件不能杀死,许多杀毒软件甚至不能表示出发现病毒的信息。唯有手工清除。
我们以系统安装在C分区、系统文件夹是WINDOWS(Win2000是WINNT),操作系统是Windows XP为例。
1.首先,单击【开始】-【搜索】-【文件或文件夹上】,在打开的搜索窗口里,选择,“所有文件和文件夹”,范围,就选择C,查看除去一个57K的"spoolsv.exe"(spoolsv)以外是否还有同名程序在不同位置,大小是44K,如果有,那么“恭喜你-你中标了!”(注意:如果,你曾经 Windows XP的自动更新,在C:\WINDOWS\SoftwareDistribution\Download\ 目录下面的子目录里也存在该程序、大小也是57K的文件,不是病毒,是正常的未安装的升级文件,删除包含它的文件夹也不影响机器的运行)。此病毒的路径一般为:
system32\spoolsv\sploosv.exe,中毒之后,你的电脑里C:\WINDOWS\system32目录下多出这几个文件夹:msibm,msicn,mscache, spoolsv,1116,里面统统是病毒程序所需要的文件,包括 wmpdrm.dll 这个病毒的关键文件。
2.同样用【搜索】功能查找 tqppmtw.fyf 文件有没有、在那个目录下面、记住这个位置。
3.重新开机,按F8键,选择由安全模式(sofe mode)进入系统:
3.打开【控制面板】-“添加或删除程序”,卸载WinDirected 2.0。这个是罪魁祸首。铲除 c:/windows/system32/下面的spoolsv、msibm,msicn,mscache,1116文件夹及其里面的全部内容。删除c:/windows/exploer.exe程序,(注意它的名字很像explorer.exe)
4.单击:【开始】-【运行】,输入:regedit,打开注册表编辑器,顺序查找:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ,选择Run这项,在注册表编辑器的右半部分是否有这样
的键值:"spoolsv"="%System%\spoolsv\spoolsv.exe -printer" ,删除它。
5.在注册表编辑器里,选择【编辑】-【查找】命令,在查找菜单里输入{0E674588-66B7-4E19-9D0E-2053B800F69F},找到之后把整个子键删除,再执行查找下一个命令,直至注册表搜索完毕的提示出现,同样方法,查找:
wmpdrm.cfsbho
wmpdrm.cfsbho.1
{8B200623-3FC5-4493-8B49-DC2AD4830AF4}
{4A775183-9517-420E-9A13-D3DA47BB8A84}
将它们一一删除。再回到系统文件夹里删除 tqppmtw.fyf 文件。
6.另外:看看在“开始菜单”>>“程序”里可能会有一项“NavAngel”,里面有个快捷方式NavAngel.lnk,指向:%System%
\spoolsv\spoolsv.exe -ctrlfun:4,3,“添加/删除程序”里有一项“NavAngel”,对应命令是:%System%\spoolsv\spoolsv.exe -
ctrlfun:4,2,删除它们。
7.最好再在Internet Explorer浏览器里面手动添加受限制站点,屏蔽: http://liveupdate.ourxin.com/secp.exe 网址。方法(新手扫盲):在浏览器在Internet Explorer菜单里选择【工具】-【Interner选项】:选择单击“安全”选项卡,再选择,受限制站点,再
单击旁边的“站点”按钮,如图:

中毒
一句话 杀
用 ewido
http://gzgwbn.driversky.com/down/ewidoantispyware400172ahhbd_kaci.exe
一般杀毒软件找不出来
用前记得更新
用安全模式 不然杀不完

sptoolsv.exe是不是病毒阿? IEXPPLORE.EXE是不是病毒 nt2stope.exe是不是病毒 tintlcfg.exe是不是病毒? winstars.exe是不是病毒? dcz.exe是不是病毒 G_Server.exe是不是病毒? rundll32.exe是不是病毒? SUCHOST.EXE是不是病毒??? bind_8468.exe是不是病毒!