时事要闻摘抄:谁会进程诊断?帮忙看看哪里有毒吗,其中有个SPOOLSV的(不知道怎么给分,总之写得好的我会不断追加分的)

来源:百度文库 编辑:高考问答 时间:2024/05/12 15:16:57
我用的是WIN2000系统
YAHOO助手测出共有 20 个进程,
进程名 文件大小 类型 发行公司 描述

csrss.exe 5k 应用程序 Microsoft Corporation 客户端服务子系统,用以控制Windows图形相关子系统。

Explorer.EXE 237k 应用程序 Microsoft Corporation Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。

IEXPLORE.EXE 89k 应用程序 Microsoft Corporation Microsoft Internet Explorer浏览器用于浏览网页。
internat.exe 20k 应用程序 Microsoft Corporation 输入控制图标用于更改类似国家设置、键盘类型和日期格式。

kav.exe 136k 应用程序 Kaspersky Lab Kaspersky Labs公司出品的卡巴斯基反病毒软件的一部分。

lsass.exe 32k 应用程序 Microsoft Corporation 本地安全权限服务控制Windows安全机制。

MsnMsgr.Exe。

msnmsgr.exe

MSTask.exe 116k 系统程序 Microsoft Corporation Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。

regsvc.exe 66k 系统程序 Microsoft Corporation 远程注册表服务用于访问在远程计算机的注册表。

services.exe 87k 系统程序 Microsoft Corporation 用于管理Windows服务系统进程。

smss.exe 44k 系统程序 Microsoft Corporation 进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。

spoolsv.exe 46k 应用程序 Microsoft Corporation Windows打印任务控制程序,用以打印机就绪。

svchost.exe 7k 应用程序 Microsoft Corporation Service Host Process是一个标准的动态连接库主机处理服务。

svchost.exe 7k 应用程序 Microsoft Corporation Service Host Process是一个标准的动态连接库主机处理服务。

svchost.exe 7k 应用程序 Microsoft Corporation Service Host Process是一个标准的动态连接库主机处理服

SysIdleProcess 0k 未知 (什么来得??)

winlogon.exe 176k 应用程序 Microsoft Corporation Windows NT用户登陆程序。

WinMgmt.exe 192k 应用程序 Microsoft Corporation Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。

ylive.exe 20k 应用程序 Yahoo! China 雅虎中国之雅虎助手软件的升级模块程序。

对了,我有时没开YHAOO助手怎么也有YLIVE等东西?

附上几个可疑点的分析:

窗口标题:
进程路径: C:\WINNT\system32\spoolsv.exe (不是在C:\WINNT\system32\spoolsv\spoolsv.exe,所以应该正常吧?不过我也不需要……)
文件大小: 46 KB 发行公司: Microsoft Corporation
版本信息: 5.00.2195.7059 类 型: 应用程序
操作建议: 没有任何推荐
描 述: Windows打印任务控制程序,用以打印机就绪。

SysIdleProcess 0k 未知
窗口标题:
进程路径:
文件大小: 0 KB 发行公司:
版本信息: 类 型: 未知
操作建议: 没有任何推荐
描 述:
只要告诉我哪些是可疑的和解决方法就可以了

木马病毒SPOOLSV.EXE

木马病毒SPOOLSV.EXE的解决方法前几天感染了一个spoolsv.exe的木马病毒,怎么杀都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助!

spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit,用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键,选择管理 > 服务,禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。

强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。

我自己的原创方法是:在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好了,重新启动电脑.病毒没了.

最后发现这个有个公司出品了这个病毒:广州傲讯信息科技有限公司

删除经验:

spoolsv.exe是系统进程,用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。

两者的区别在于,前者是在SYSTEM32目录下,而木马程序不在SYSTEM32目录下,而是在其子目录或其他目录下。

手工清除方法,进入安全模式,工具---文件夹选项---查看,将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上,去掉“隐藏受保护的操作系统文件”前的勾,然后全盘查找tqppmtw.fyf这个文件,找到后删除,另外继续查找spoolsv.exe文件,注意,SYSTEM32目录下的不删,其他的全删。最后清空IE临时缓存,TEMP临时目录和回收站就OK了。

Spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转;该木马允许攻击者访问你的计算机,窃取密码和个人数据。

一、判别自己是否中毒

1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。

2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。

3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高

二、清除方法

1、重新启动,开机按F8进入安全模式。

2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)

C:\WINDOWS\system32\msibm

C:\WINDOWS\system32\spoolsv

C:\WINDOWS\system32\bakcfs

C:\WINDOWS\system32\msicn

比如在dos窗口下输入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。

利用del命令删除下面的文件(如果存在)

C:\windows\system32\spoolsv.exe

C:\WINDOWS\system32\wmpdrm.dll

比如在dos窗口下输入:del(空格)C:\windows\system32\spoolsv.exe,回车,即可删除被感染的spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。

3、重启按F8再次进入安全模式

(1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。

(2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。

三、再次重新正常启动即可

病毒清了后你的SPOOLSV.EXE 文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入"services.msc"后,在"print spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错误3:找不到系统路径"的错误,这是因为你的注册表的相关项也删了,(在上面清病毒的时候)

解决方法:

1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了

2:修改注册表,在下加一个"ImagePath"="c:\windows\system32\spoolsv.exe"就可以了,再打开看看,你的打印可以用了吧

SysIdleProcess 标识系统空闲的进程.

可以使用windows木马清道夫进行进程的查杀.

对于雅虎,本人建议使用超级兔子删除....

太长了,没兴趣看。

谁会进程诊断?帮忙看看哪里有毒吗,其中有个SPOOLSV的(不知道怎么给分,总之写得好的我会不断追加分的) 帮忙看看我的进程正常吗??? 帮忙看看进程! 请帮我看看系统有五个一样的svchost.exe进程是不是有毒 进程诊断 进程诊断 帮忙看看其中的含义............................ 这是用优化大师导出的进程,帮忙看看有什么问题 帮忙看看我进程里有没有问题~ 有几个进程我怀疑是病毒木马```帮忙看看