论文部分内容阅读
1 什么是Spoolsv.exe
Spoolsv.exe是一个系统进程,用于把系统的打印任务发送到打印机执行。是电脑中控制打印工作的进程。但值得注意的是,Spoolsv.exe也有可能是BackdoorCiadoor.B木马,一种延缓打印的木马程序,该木马能够使用户的电脑CPU占用率达到100%。从而导致CPU风扇高速嘈闹地运转,并且允许攻击者访问你的电脑,盗取个人资料及密码。
2 判断Spoolsv.exe是否为木马
要判断Spoolsv exe是否为木马的方法很简单.只要判断该进程的路径就可以知道了。正常系统进程Spoolsv exe其路径为c:\windows\ystems32\spoolsv exe,木马Spoolsv exe进程的路径为c:\win-dows\system32kspoolsvkspoolsv.exe。
(1)打开系统盘,查看是否存在“c:\win-dowsksystem32\spoolsv”的文件夹,里面还有一个Spoolsv.exe的文件,并且显示“腾讯浏览器辅助工具”的说明字样。
(2)按下Ctrl+AIt+Delete键,打开任务管理器,查看Spoolsv exe进程的CPU占用率是否很高。符合以上两点的话。那么用户的电脑很可能已经受到Spoolsv.exe木马的入侵了。
3 清除Spoolsv.exe木马的方法
(1)首先重新启动电脑.按F8进入安全模式;
(2)单击“开始”一“运行”命令。输入“CMD”.打开DOS窗口;
(3)输入“cd”,按下Enter键,退回c:根目录;
(4)使用“rd”命令,删除以下目录。rd命令使用方法:如输入“ra c:\windows\sys-tem32\poolsv/s”按Enter键出现提示,按Y确认删除即可,如图所示。
c:\windowsksystem32\msibm
c:\windowsksystem32\spoolsv
c:\windowsksystem32\akcfs
c:\windowsksystem32\msicn
(5)使用del命令删除以下文件。del命令使用方法:如输入“del c:\windows\sys-tem32\spoolsv exe”按下Enter键即可删除受感染的spoolsv.exe文件。
c:\windows\system32、sp001sv.exe
c:\windowsksystem32\wmpdrm dll
(6)重新启动电脑进入安全模式。右键单击“我的电脑”,选择“管理”打开“计算机管理”对话框,选择“服务和应用程序”一“服务”.在右边找到“NTservice”设置其属性中的启动类型为“禁用”。
(7)单击“开始”-“运行”命令,输入regedit,打开注册表。选择“编辑”一“选择查找”。查找含有spoo。lsv.exe的注册表项目并删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。
(8)如果执行以上操作后,电脑仍然有spoolsv.exe进程运行,右键单击“我的电脑”,选择“管理”。点击“服务和应用程序”一“服务”,右键单击print spooler.选择“属性”,单击“停止”按钮,然后修改启动类型为“手动”或“禁用”。然后重复以上操作。
usp10.dlf问题解决总汇usp10.dil下载
黑 云
usp10.dll在很多网友眼中,都被视为病毒.发现现在很多网友一见是.dll文件,都比较担心。今天小编要给大家讲讲关于usp10.dll文件的一些小知识,以及在电脑应用中遇到的一些usp10.dll问题解答。
大家在聊QQ的时候,有时候会跳出对话框,提示没有找到usp10.dll,因此这个应用程序未能启动。很多时候,是因为杀毒软件误杀。将正常的usp10.dll也给删了,这时候你只需要去其他同事的电脑上(C:\windowsksystem32文件夹)拷贝usp10.dll文件(正常的都是400-500多K的,病毒是75.5k的)到你的电脑C:\windows\sys-tem32文件夹即可。
usp10.dll病毒解决方法
正常的usp10.dll是字符显示脚本应用程序接口相关文件,存在于C:\WINDOWSksystem32\usp10.dll,也有可能存在于C:\WIN-DOWSksystem32kdllcache\usp10.训。如果在windowsksystem32目录之外发usp10.dll,那么极有可能就是病毒了。
中了usp10.dll病毒后,电脑会自动下载大量的木马病毒到用户的电脑中。由于它是下载器,标志着时间越久,它下载下来的病毒和木马就会越多,所以一旦中毒要马上处理。
方法一:中毒后,小编建议大家使用360顽固木马专杀工具进行查杀。重启电脑后,按F8进入安全模式,在安全模式下进行查杀病毒。
方法二:重装系统是最好的办法.重装完成后,不要碰触其他分区。先打开我的电脑,把隐藏文件和系统文件显示出来,从他人电脑上下载杀毒软件和最新病毒库离线升级包,拷贝到本机安装在C盘里,把杀毒软件升级到最新病毒库,对其他分区进行全盘扫描。一般病毒会被查杀。查杀完成前不要使用电脑做其他事。清理完病毒后即可正常使用。
补充部分:很多因使用GHOST恢复系统的朋友,在系统恢复之后,由于桌面会调用D盘backup或者其他地方的备份桌面地址、以及D盘的一些数据(例如深度、雨林的D盘QQ),因此在恢复系统之后,如果再次中毒,请先清空桌面,或者把桌面备份到其他地方,保持桌面的整洁,并且不要使用任何exe文件。
Spoolsv.exe是一个系统进程,用于把系统的打印任务发送到打印机执行。是电脑中控制打印工作的进程。但值得注意的是,Spoolsv.exe也有可能是BackdoorCiadoor.B木马,一种延缓打印的木马程序,该木马能够使用户的电脑CPU占用率达到100%。从而导致CPU风扇高速嘈闹地运转,并且允许攻击者访问你的电脑,盗取个人资料及密码。
2 判断Spoolsv.exe是否为木马
要判断Spoolsv exe是否为木马的方法很简单.只要判断该进程的路径就可以知道了。正常系统进程Spoolsv exe其路径为c:\windows\ystems32\spoolsv exe,木马Spoolsv exe进程的路径为c:\win-dows\system32kspoolsvkspoolsv.exe。
(1)打开系统盘,查看是否存在“c:\win-dowsksystem32\spoolsv”的文件夹,里面还有一个Spoolsv.exe的文件,并且显示“腾讯浏览器辅助工具”的说明字样。
(2)按下Ctrl+AIt+Delete键,打开任务管理器,查看Spoolsv exe进程的CPU占用率是否很高。符合以上两点的话。那么用户的电脑很可能已经受到Spoolsv.exe木马的入侵了。
3 清除Spoolsv.exe木马的方法
(1)首先重新启动电脑.按F8进入安全模式;
(2)单击“开始”一“运行”命令。输入“CMD”.打开DOS窗口;
(3)输入“cd”,按下Enter键,退回c:根目录;
(4)使用“rd”命令,删除以下目录。rd命令使用方法:如输入“ra c:\windows\sys-tem32\poolsv/s”按Enter键出现提示,按Y确认删除即可,如图所示。
c:\windowsksystem32\msibm
c:\windowsksystem32\spoolsv
c:\windowsksystem32\akcfs
c:\windowsksystem32\msicn
(5)使用del命令删除以下文件。del命令使用方法:如输入“del c:\windows\sys-tem32\spoolsv exe”按下Enter键即可删除受感染的spoolsv.exe文件。
c:\windows\system32、sp001sv.exe
c:\windowsksystem32\wmpdrm dll
(6)重新启动电脑进入安全模式。右键单击“我的电脑”,选择“管理”打开“计算机管理”对话框,选择“服务和应用程序”一“服务”.在右边找到“NTservice”设置其属性中的启动类型为“禁用”。
(7)单击“开始”-“运行”命令,输入regedit,打开注册表。选择“编辑”一“选择查找”。查找含有spoo。lsv.exe的注册表项目并删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。
(8)如果执行以上操作后,电脑仍然有spoolsv.exe进程运行,右键单击“我的电脑”,选择“管理”。点击“服务和应用程序”一“服务”,右键单击print spooler.选择“属性”,单击“停止”按钮,然后修改启动类型为“手动”或“禁用”。然后重复以上操作。
usp10.dlf问题解决总汇usp10.dil下载
黑 云
usp10.dll在很多网友眼中,都被视为病毒.发现现在很多网友一见是.dll文件,都比较担心。今天小编要给大家讲讲关于usp10.dll文件的一些小知识,以及在电脑应用中遇到的一些usp10.dll问题解答。
大家在聊QQ的时候,有时候会跳出对话框,提示没有找到usp10.dll,因此这个应用程序未能启动。很多时候,是因为杀毒软件误杀。将正常的usp10.dll也给删了,这时候你只需要去其他同事的电脑上(C:\windowsksystem32文件夹)拷贝usp10.dll文件(正常的都是400-500多K的,病毒是75.5k的)到你的电脑C:\windows\sys-tem32文件夹即可。
usp10.dll病毒解决方法
正常的usp10.dll是字符显示脚本应用程序接口相关文件,存在于C:\WINDOWSksystem32\usp10.dll,也有可能存在于C:\WIN-DOWSksystem32kdllcache\usp10.训。如果在windowsksystem32目录之外发usp10.dll,那么极有可能就是病毒了。
中了usp10.dll病毒后,电脑会自动下载大量的木马病毒到用户的电脑中。由于它是下载器,标志着时间越久,它下载下来的病毒和木马就会越多,所以一旦中毒要马上处理。
方法一:中毒后,小编建议大家使用360顽固木马专杀工具进行查杀。重启电脑后,按F8进入安全模式,在安全模式下进行查杀病毒。
方法二:重装系统是最好的办法.重装完成后,不要碰触其他分区。先打开我的电脑,把隐藏文件和系统文件显示出来,从他人电脑上下载杀毒软件和最新病毒库离线升级包,拷贝到本机安装在C盘里,把杀毒软件升级到最新病毒库,对其他分区进行全盘扫描。一般病毒会被查杀。查杀完成前不要使用电脑做其他事。清理完病毒后即可正常使用。
补充部分:很多因使用GHOST恢复系统的朋友,在系统恢复之后,由于桌面会调用D盘backup或者其他地方的备份桌面地址、以及D盘的一些数据(例如深度、雨林的D盘QQ),因此在恢复系统之后,如果再次中毒,请先清空桌面,或者把桌面备份到其他地方,保持桌面的整洁,并且不要使用任何exe文件。