2024年1月17日发(作者:)

“”打印机木马病毒清除

具体做法如下:

1、重新启动电脑,一直不停按F8,进入安全模式,右键点击桌面“电脑”选择“管理”,在“服务与应用程序”中双击“服务”,右键点击“print spooler”选择“属性”,设置为“手动”、“停止”。

2、仍在安全模式下,在“开始”菜单的“运行”中输入“regedit”进入到注册表中,在“编辑”菜单栏中用“查找”命令搜索有名的所有注册表项,删除,用F3不断查找删除。再看看C:病毒文件还在不在,也删除掉。

3、重启电脑,再看系统进程中还有没有,如没有,那病毒就删掉了。当然,打印执行文件也没有了,打印机不能启动甚至无法安装驱动,那是因为我们删除了被病毒更改的系统文件,还有办法解决。

4、在系统安装光盘里I386目录下把“_”文件复制到C:windowssystem32目录下改名为 ;或者在没毒的电脑里C:windowssystem32目录下拷贝文件到你的C:windowssystem32目录下。

5、修改注册表即可:在“开始运行输入“regedit”进入注册表,按以下目录一 一点开,“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSpooler”目录下,在右侧注册表项下方的空白处新建一个可扩充字符串值,取名:“ImagePath”,右键点击“修改”,设置其“数据数值”为:

C:

6、右键点击桌面“电脑”选择“管理”,在“服务与应用程序”中双击“服务”,右键点击“print spooler”选择“属性”,设置为“自动”、“启动”。再进入控制面板中启动打印服务或安装打印机驱动。

----------------------------------------------------------------------------------------

是系统进程,用于将Windows打印机任务发送给本地打印机。注意也有可能是r.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。 两者的区别在于,前者是在SYSTEM32目录下,而木马程序不在SYSTEM32目录下,而是在其子目录或其他目录下。 手工清除方法,进入安全模式,工具---文件夹选项---查看,将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上,去掉“隐藏受保护的操作系统文件”前的勾,然后全盘查找这个文件,找到后删除,另外继续查找文件,注意,SYSTEM32目录下的不删,其他的全删。最后清空IE临时缓

存,TEMP临时目录和回收站就OK了。--- 请确认你电脑是否中毒了,如果没有病毒就清除后再重新导入 1、重新启动,开机按F8进入安全模式。

2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)

C:WINDOWSsystem32msibm C:WINDOWSsystem32spoolsv

C:WINDOWSsystem32bakcfs C:WINDOWSsystem32msicn 比如在dos窗口下输入:rd(空格)C:WINDOWSsystem32spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。 利用del命令删除下面的文件(如果存在)

C: C: 比如在dos窗口下输入:del(空格)C:,回车,即可删除被感染的,这个文件可以在杀毒结束后在别的正常的机器上复制正常的粘贴到C:windowssystem32文件夹。 3、重启按F8再次进入安全模式 (1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。 (2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有的注册表项目,删除。可以利用F3继续查找,将含有的注册表项目全部删除。 三、再次重新正常启动即可 清了后你的文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入""后,在"print spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错误3:找不到系统路径"的错误,这是因为你的注册表的相关项也删了 解决方法: 1:在安装光盘里I386目录下把_文件复制到SYSTEM32目录下改名为,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了。 2:修改注册表即可:进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSpooler”目录下,新建一个可扩充字符串值,取名:“ImagePath”,其值为:“C:”(不要引号)再进入控制面板中启动打印服务即可。

------------------------------------------------------------------------------------------

如果在缓冲文件夹中有很多 .SHD 和 .SPL 文件,有可能会发生这样的问题。可删除spool目录下的.shd和.spl文件,清除temp文件夹下的.tmp文件。