用户登陆
站点日历
站点统计
最新评论
日志搜索
SPOOLSV.EXE的解决方法 [ 日期:2006-07-11 ] [ 来自:机器症状:速度突然变的奇慢,特别是上网的时候,而且还总时不时的弹出一些莫名其妙的网页,我这里弹出的有智联招聘的,51JOB的,亿贝易趣的....
罪魁祸首:广州傲讯科技有限公司,TMD,简直就是比3721还垃圾一万倍的垃圾公司,强烈呼吁起诉广州傲讯信息科技有限公司的不法行为!!!(居然还在病毒生成的文件里写上自己那可耻的公司名称)
以下资料来自网上:
“傲讯浏览器辅助工具”是广州傲讯信息科技有限公司开发的览器辅助工具,其实更应该说是个垃圾软件,非还取个好听的名字。
这个垃圾软件会随着一些软件产品一并被下载到浏览者的计算机中,比如“**的网络电视”
“傲讯浏览器辅助工具”相关组成部分有:
01. %System%\SPOOLSV\
02. %System%\1116\
03. %System%\msicn\
04. %System%\wmpdrm.dll
05. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer"
06. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"
07. [HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32] @="%System%\wmpdrm.dll"
08. [HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}]
09. [HKEY_CLASSES_ROOT\wmpdrm.cfsbho]
10. [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1]
11. [HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}]
12. [HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}]
这个木马病毒据说是,怎么杀都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力,
Ctrl+Alt+Delete停止spoolsv.exe运行进程
重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)
运行regedit,用查找方式找到并删除所有spoolsv文件。
我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此)
重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。
Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。
强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。
新解决办法:
新建一个文本文件,写入一些内容,让它达到44K(这是木马主文件spoolsv.exe的大小,我怕它会验证文件大小,没有试空文件,也许空文件也行),然后文件更名为spoolsv.exe,注意如果没有显示扩展名应让系统显示才能正确修改文件名。复制此文件,然后打开windows安装目录下system32\\spoolsv目录,删除目录下spoolsv.exe文件,迅速把刚才复制的文件粘贴在这里。最后打开注册表,在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下找到spoolsv 项,修改它的内容为任意内容。
然后注销,进来把HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下的spoolsv 项删除,把系统目录下system32下的spoolsv目录删除掉,好了,我系统里的spoolsv已经清除。
注:以下是简单的处理描述
安全模式中启动中删除spoolsv.exe
删除..\system32\wmpdrm.dll
..\spoolsv\spoolsv.exe
..\msicn
..\mscache
引用通告地址 (115):
http://www.wangyy.com/trackback.asp?tbID=229
http://www.wangyy.com/trackback.asp?tbID=229&CP=GBK