2024年1月17日发(作者:)

不是病毒是系统进程,如果用打印机是必备的进程,不过也有病毒利用这个进程,在

C:并且CPU和内存使用率并不高是正常的,如果是

C:就可能是病毒了。

如果是C:清除方法 :

1、重新启动,开机按F8进入安全模式。

2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)

C:WINDOWSsystem32msibm

C:WINDOWSsystem32spoolsv

C:WINDOWSsystem32bakcfs

C:WINDOWSsystem32msicn

比如在dos窗口下输入:rd(空格)C:WINDOWSsystem32spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。

利用del命令删除下面的文件(如果存在)

C:

C:

比如在dos窗口下输入:del(空格)C:,回车,即可删除被感染的,这个文件可以在杀毒结束后在别的正常的机器上复制正常的粘贴到C:windowssystem32文件夹。

3、重启按F8再次进入安全模式

(1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。

(2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有的注册表项目,删除。可以利用F3继续查找,将含有的注册表项目全部删除。

是系统进程,用于将Windows打印机任务发送给本地打印机。注意也有可能是r.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。

两者的区别在于,前者是在SYSTEM32目录下,而木马程序不在SYSTEM32目录下,而是在其子目录或其他目录下。

手工清除方法,进入安全模式,工具---文件夹选项---查看,将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上,去掉“隐藏受保护的操作系统文件”前的勾,然后全盘查找这个文件,找到后删除,另外继续查找文件,注意,SYSTEM32目录下的不删,其他的全删。最后清空IE临时缓存,TEMP临时目录和回收站就OK了。

方法如下:1.用windows自带的系统还原还原系统到中毒前的一个还原点.

系统还原在 开始→附件→系统工具 可以找到.

2.重起计算机以后你的系统已经干净了.注册表也恢复了.

打开控制面板,文件夹选项,显示系统文件和隐藏文件.

3.打开运行,输入cmd,回车

cd (切换到根目录)

dir /a (显示所有文件)

看看有没有文件,有的话就删

del

D: (切换到d盘)

重复上边的操作,直到把所有盘下的都删掉

4.现在可以安全的打开"我的电脑"了

找到和文件夹名字一样的应用程序(.exe)全删了

5.但是原来的文件夹还是隐藏的,而且不可以改.

现在去除它们的属性

attrib aaa -a -s -r -h

把需要的文件夹恢复就可以了

6.现在可能还有些东西没清理干净,在根目录下,名字应该是

处理方法:

1、拔掉U盘,在正常模式下点击开始→运行,输入msconfig,点击确定进入“系统配置实用程序”,

选择“启动”,在“启动项目”中将前面的选项的勾全部取消(留下杀毒程序和输入法亦可),

确定重启电脑。

2、安全模式下进行操作。进入安全模式方法为开机时候按F8。

3、继续点击开始→运行,输入msconfig,点击确定进入“系统配置实用程序”,选择“启动”,

在“启动项目”中将前面的选项的勾全部取消,确定重启电脑,再次进安全模式。

4、检查是否可以打开注册表,方法:在运行中输入“regedit”。如果注册表被禁用,请在运行中输

"reg delete hkcusoftwaremicrosoftwindowscurrentversionpoliciessystem /v

disableregistrytools /f”

(引号中的全部内容,不要引号)!输入后屏幕会有一对话框瞬间闪动,不用理它。

5、任务管理器被禁用:双击“注册表恢复任务管理器.reg”即可。

6、双击“修改”,将其添加进注册表,即可恢复显示所有隐藏文件。(两个注册表文件都在压缩包中)

7、打开我的电脑,点“工具”→“文件夹选项”→“查看”,在“高级选项”里,

把“隐藏受保护的操作系统文件(推荐)”一项前面的勾号去掉,并将“隐藏文件和文件夹”下属栏中选中

“显示所有文件和文件夹”,将“隐藏已知文件类型扩展名”前面勾去掉。 ---

此操作为了打开隐藏文件显示,方便以下操作。

8、右击我的电脑,用资源管理器打开,切记不要双击磁盘分区,进入后会发现有"",,"”,

一个无名文件夹,并且将大小为44K,属性为应用程序的所有文件夹全部删除。

9、重起进入正常模式,更新杀毒软件,更新过程中开始——运行——cmd,

输入引号中的部分“attrib -s -h c:"*.*" /s /d”,其中c:表示盘符,注意,地址一定是“盘符:"*.*"。

如果发现输入以后光标停止半天不动的话,即表示正在修改隐藏属性,为正确操作。

可能会出现某某文件拒绝访问,为正常现象。c盘清理完毕后继续清理其它分区。直到所有硬盘文件恢复正常。

10.(U盘没有感染可不做)按住shift键,插入受感染的U盘,直到U盘安装完毕,切莫双击盘符进行下一步,

如果U盘没有重要文件的话强烈建议右击U盘分区选择格式化!

如果有重要文件的话用杀毒软件杀毒,更新后的卡巴即可杀,然后按照步骤9操作,盘符换成U盘盘符即可。