2024年3月29日发(作者:笔记本忘记开机密码怎么办)
详解如何清除木马
1 什么是
是一个系统进程,用于把系统的打印任务发送到打印机执行。是电脑中
控制打印工作的进程。但值得注意的是,也有可能是BackdoorCiadoor.B木
马,一种延缓打印的木马程序,该木马能够使用户的电脑CPU占用率达到100%。从而导
致CPU风扇高速嘈闹地运转,并且允许攻击者访问你的电脑,盗取个人资料及密码。
2 判断是否为木马
要判断Spoolsv exe是否为木马的方法很简单.只要判断该进程的路径就可以知道了。
正常系统进程Spoolsv exe其路径为c:\windows\ystems32\spoolsv exe,木马
Spoolsv exe进程的路径为c:\win-dows\。
(1)打开系统盘,查看是否存在“c:\win-dowsksystem32\spoolsv”的文件夹,
里面还有一个的文件,并且显示“腾讯浏览器辅助工具”的说明字样。
(2)按下Ctrl+AIt+Delete键,打开任务管理器,查看Spoolsv exe进程的CPU占用
率是否很高。符合以上两点的话。那么用户的电脑很可能已经受到木马的入
侵了。
3 清除木马的方法
(1)首先重新启动电脑.按F8进入安全模式;
(2)单击“开始”一“运行”命令。输入“CMD”.打开DOS窗口;
(3)输入“cd”,按下Enter键,退回c:根目录;
(4)使用“rd”命令,删除以下目录。rd命令使用方法:如输入“ra c:\windows
\sys-tem32\poolsv/s”按Enter键出现提示,按Y确认删除即可,如图所示。
c:\windowsksystem32\msibm
c:\windowsksystem32\spoolsv
c:\windowsksystem32\akcfs
c:\windowsksystem32\msicn
(5)使用del命令删除以下文件。del命令使用方法:如输入“del c:\windows\
sys-tem32\spoolsv exe”按下Enter键即可删除受感染的文件。
c:\windows\system32、
c:\windowsksystem32\wmpdrm dll
(6)重新启动电脑进入安全模式。右键单击“我的电脑”,选择“管理”打开“计算机
管理”对话框,选择“服务和应用程序”一“服务”.在右边找到“NTservice”设置其属
性中的启动类型为“禁用”。
(7)单击“开始”-“运行”命令,输入regedit,打开注册表。选择“编辑”一“选
择查找”。查找含有spoo。的注册表项目并删除。可以利用F3继续查找,将含有
的注册表项目全部删除。
(8)如果执行以上操作后,电脑仍然有进程运行,右键单击“我的电脑”,
选择“管理”。点击“服务和应用程序”一“服务”,右键单击print spooler.选择“属性”,
单击“停止”按钮,然后修改启动类型为“手动”或“禁用”。然后重复以上操作。
问题解决总汇下载
黑 云
在很多网友眼中,都被视为病毒.发现现在很多网友一见是.dll文件,都比较
担心。今天小编要给大家讲讲关于文件的一些小知识,以及在电脑应用中遇到
的一些问题解答。
大家在聊QQ的时候,有时候会跳出对话框,提示没有找到,因此这个应
用程序未能启动。很多时候,是因为杀毒软件误杀。将正常的也给删了,这时
候你只需要去其他同事的电脑上(C:\windowsksystem32文件夹)拷贝文件(正
常的都是400-500多K的,病毒是75.5k的)到你的电脑C:\windows\sys-tem32文
件夹即可。
病毒解决方法
正常的是字符显示脚本应用程序接口相关文件,存在于C:\
WINDOWSksystem32\,也有可能存在于C:\
WIN-DOWSksystem32kdllcache\usp10.训。如果在windowsksystem32目录之外发
,那么极有可能就是病毒了。
中了病毒后,电脑会自动下载大量的木马病毒到用户的电脑中。由于它是
下载器,标志着时间越久,它下载下来的病毒和木马就会越多,所以一旦中毒要马上处理。
方法一:中毒后,小编建议大家使用360顽固木马专杀工具进行查杀。重启电脑后,
按F8进入安全模式,在安全模式下进行查杀病毒。
方法二:重装系统是最好的办法.重装完成后,不要碰触其他分区。先打开我的电脑,
把隐藏文件和系统文件显示出来,从他人电脑上下载杀毒软件和最新病毒库离线升级包,
拷贝到本机安装在C盘里,把杀毒软件升级到最新病毒库,对其他分区进行全盘扫描。一
般病毒会被查杀。查杀完成前不要使用电脑做其他事。清理完病毒后即可正常使用。
补充部分:很多因使用GHOST恢复系统的朋友,在系统恢复之后,由于桌面会调用
D盘backup或者其他地方的备份桌面地址、以及D盘的一些数据(例如深度、雨林的D
盘QQ),因此在恢复系统之后,如果再次中毒,请先清空桌面,或者把桌面备份到其他地
方,保持桌面的整洁,并且不要使用任何exe文件。
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1711692806a1941784.html
评论列表(0条)