2024年1月5日发(作者:)
打印服务的文件文件,C盘winntSYSTEM32下
下载后拷贝至C:WINNTsystem32文件夹下,另外,杀毒
到 系统文件 下载
/article/29/2006/
是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力 Ctrl+Alt+Delete停止运行进程。,
解决方法:
木马病毒的解决方法前几天感染了一个的木马病毒,怎么杀都杀不掉,杀了又来,最后找了下,发现的最新变种目前还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助!
是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力, Ctrl+Alt+Delete停止运行进程
重启计算机进入安全模式,在C:/windows/system32/删除(或可用搜索方式删除C盘所有同名文件)
运行regedit,用查找方式找到并删除所有spoolsv文件。
我的电脑点击右键,选择管理 > 服务,禁用print spooler服务(目前网上提供的方法仅到此)
重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。
Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。
强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。
我自己的原创方法是:在桌面建一个TXT文件并显示扩展名,改名为后将文件属性改为只读,将这个假的病毒覆盖c:winntsystem32spoolsv的44K真病毒.好了,重新启动电脑.病毒没了.
最后发现这个有个公司出品了这个病毒:广州傲讯信息科技有限公司
删除经验:
是系统进程,用于将Windows打印机任务发送给本地打印机。注意也有可能是r.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
两者的区别在于,前者是在SYSTEM32目录下,而木马程序不在SYSTEM32目录下,而是在其子目录或其他目录下。
手工清除方法,进入安全模式,工具---文件夹选项---查看,将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上,去掉“隐藏受保护的操作系统文件”前的勾,然后全盘查找这个文件,找到后删除,另外继续查找文件,注意,SYSTEM32目录下的不删,其他的全删。最后清空IE临时缓存,TEMP临时目录和回收站就OK了。
是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转;该木马允许攻击者访问你的计算机,窃取密码和个人数据。
一、判别自己是否中毒
1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行的启动项, 每次进入windows会有NTservice的对话框。
2、打开系统盘,假设C盘,看是否存在C:WINDOWSsystem32spoolsv文件夹,里面有个文件,有“傲讯浏览器辅助工具”的字样说明,正常的打印机缓冲池文件应该在C:WINDOWSsystem32目录下。
3,打开任务管理器,会发现进程,而且CPU占用率很高
二、清除方法
1、重新启动,开机按F8进入安全模式。
2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)
C:WINDOWSsystem32msibm
C:WINDOWSsystem32spoolsv
C:WINDOWSsystem32
发布评论