聽說是標題
關於部落格
聽說是描述
  • 15547

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

spoolsv木馬清除與補救

一、判別自己是否中毒 1、點開始-執行,輸入msconfig,Enter鍵,打開實用配置程式,選擇「啟動」, 感染以後會在啟動項裡面發現執行Spoolsv.exe的啟動項, 每次進入windows會有NTservice的交談視窗。 2、打開系統硬碟,假設C硬碟,看是否存在C:WINDOWSsystem32spoolsv資料夾,裡面有個spoolsv.exe文件,有「傲訊瀏覽器輔助工具」的字樣說明,正常的spoolsv.exe印表機緩衝池文件應該在C:WINDOWSsystem32目錄下。 3,打開任務管理器,會發現spoolsv.exe工作行程,而且CPU佔用率很高 二、清除方法 1、重新啟動,開機按F8進入安全模式。 2、點開始-執行,輸入cmd,進入dos,利用rd命令刪除一下目錄(如果存在) C:WINDOWSsystem32msibm    C:WINDOWSsystem32spoolsv    C:WINDOWSsystem32bakcfs    C:WINDOWSsystem32msicn 比如在dos視窗下輸入:rd(空格)C:WINDOWSsystem32spoolsv/s,Enter鍵,出現提示,輸入yEnter鍵,即可刪除整個目錄。 利用del命令刪除下面的文件(如果存在) C:windowssystem32spoolsv.exe   C:WINDOWSsystem32wmpdrm.dll 比如在dos視窗下輸入:del(空格)C:windowssystem32spoolsv.exe,Enter鍵,即可刪除被感染的 spoolsv.exe,這個文件可以在殺毒結束後在別的正常的機器上複製正常的spoolsv.exe貼上去到C:windowssystem32 資料夾。 3、重啟按F8再次進入安全模式   (1)桌面右鍵點擊我的電腦,選擇「管理」,點擊「服務和應用程式」-「服務」,右鍵點擊NTservice,選擇「內容」,修改啟動類型為「禁用」。 (2)點開始,執行,輸入regedit,Enter鍵打開註冊表,點表菜單上的編輯,選擇查找,查找含有spoolsv.exe的註冊表專案,刪除。可以利用F3繼續查找,將含有spoolsv.exe的註冊表專案全部刪除。 三、再次重新正常啟動即可 病毒清了後你的SPOOLSV.EXE文件就沒有了,且在服務裡你的後台印表print spooler也不能啟動了,當然印表機也不能執行了,在執行裡輸入"services.msc"後,在"print spooler"服務中的"一般"項裡的"可執行文件路徑"也變得不可用,如啟動會顯示"錯誤3:找不到系統路徑"的錯誤, 這是因為你的註冊表的相關項也刪了,(在上面清病毒的時候) 解決方法: 1:在安裝光碟裡I386目錄下把SPOOLSV.EX_文件複製到SYSTEM32目錄下改名為spoolsv.exe,當然也可以在別人的系統時把這個文件拷過來,還可以用NT/XP的文件保護功能,即在CMD裡鍵入SFC/SCANNOW全面修復,反正你把這個文件恢復就可以了 2:修改註冊表,在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSpooler]下加一個"ImagePath"="c:windowssystem32spoolsv.exe"就可以了,再打開看看,你的印表可以用了吧
相簿設定
標籤設定
相簿狀態