手动清除Spoolsv.exe木马

  • A+
所属分类:未分类

一、什么是Spoolsv.exe
  Spoolsv.exe是一个系统进程,用于把系统的打印任务发送到打印机执行,是电脑中控制打印工作的进程。但值得注意的 是,Spoolsv.exe也有可能是Backdoor.Ciadoor.B木马,一种延缓打印的木马程序,该木马能够使用户的电脑CPU占用率达到 100%,从而导致CPU风扇高速嘈闹地运转,并且允许攻击者访问你的电脑,盗取个人资料及密码。
 
  二、判断Spoolsv.exe是否木马
  要判断Spoolsv.exe是否木马的方法很简单,只要判断该进程的路径就可以知道了。
  正常系统进程Spoolsv.exe其路径为C:windowssystems32spoolsv.exe。
  木马Spoolsv.exe进程的路径为C:WINDOWSsystem32spoolsvspoolsv.exe
  1、打开系统盘,查看是否存在“C:Windowssystem32spoolsv”的文件夹,里面还有一个Spoolsv.exe的文件, 并且显示“傲讯浏览器辅助工具”的说明字样。
  2、按下Ctrl+Alt+Delete键,打开任务管理器,查看Spoolsv.exe进程的CPU占用率是否很高。符合以上两点的话,那么 用户的电脑很可能已经受到Spoolsv.exe木马的入侵了。

 
 
  三、清除Spoolsv.exe木马的方法
  1、首先重新启动电脑,按F8进入安全模式。
  2、单击“开始—运行”命令,输入CMD,打开DOS窗口
  3、输入cd,按下Enter键,退回C:根目录。
  4、使用rd命令,删除以下目录。rd命令使用方法:如输入“rd c:windowssystem32spoolsv/s”按Enter键出现提示,按Y确认删除即可,如图所示。
C:WINDOWSsystem32msibm
C:WINDOWSsystem32spoolsv
C:WINDOWSsystem32akcfs
C:WINDOWSsystem32msicn

 
  5、使用del命令删除以下文件。del命令使用方法:如输入“del c:windowssystem32spoolsv.exe”按下Enter键即可删除受感染的spoolsv.exe文件。
C:windowssystem32spoolsv.exe
C:WINDOWSsystem32wmpdrm.dll
 
  6、重新启动电脑进入安全模式。右键单击”我的电脑“,选择“管理”打开“计算机管理”对话框,选择“服务和应用程序—服务”,在右边找到 “NTservice”设置其属性中的启动类型为“禁用”。
 
  7、单击“开始—运行”命令,输入regedit,开注册表。选择“编辑—选择查找”,查找含有spoolsv.exe的注册表项目并删除。可 以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。
 
  8、如果执行以上操作后,电脑仍然有spoolsv.exe进程运行,右键单击“我的电脑”,选择“管理”,点击“服务和应用程序—服务”,右键单击print spooler,选择“属性”,单击“停止”按钮,然后修改启动类型为“手动”或“禁用”。然后重复以上操作。

亿恩科技地址(ADD):郑州市黄河路129号天一大厦608室 邮编(ZIP):450008 传真(FAX):0371-60123888
   联系:亿恩小凡
   QQ:89317007
   电话:0371-63322206
 

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: