〖求助〗菜鸟求助~

小S

昨天电脑玩着玩着就突然跳入到那个进入系统的画面~上面显示NEW
NEW就是那个进去的用户啦~
然后下面显示一个程序1……然后点下NEW就再进入系统！
可是就出现一个什么金山的网镖就提示一个什么MONITOR的可不可以运行的~
我被吓到！~
马上下网~
因为我住在外面~还真的担心会不会被人远程什么什么的呢~
呵呵~
因为我是个菜鸟~
就麻烦各位高手指点下啊~
而且这种情况昨天出现了两次~直到我下网  了才好~
昨天把金山卸了~
装了诺顿~

肥武

受教！

小麻哈鱼

这个进程并非病毒。是默认的打印机加载程序，可以运行"services.msc"禁用(没打印机的话)可以省去4M内存大概。
图如下：
有这样的马儿的，不过它不是spoolsv.exe，而是spoo1sv.exe，注意区分。
再说现在有技术含量的毒不会让你通过任务管理器看到的，大多是线程插入式，比如载如到explorer.exe、iexplore.exe、svchost.exe中。
需要工具才行，比如icesword、proessxp等。

肥武

我也有这个进程~~是这个进程都是病毒?

肥武

dfd

你和我的距离

前几天感染了一个spoolsv.exe的木马病毒，怎么杀都杀不掉，杀了又来，最后找了下，发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉，因此，将解决方法发布在这里，希望对大家有帮助

spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题，但对最新的变种现象无能为力，
Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit，用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键，选择管理，服务，禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式，你会发现电脑还是处于高速运转，但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete，你可以在进程中找到一个名为inter的后台运行程序，将其关闭即可。

强烈建议在应用以上步骤解决问题之后，运行反木马程序扫描并删除感染文件。


这个是网上看到的，发表日期是２００６－４－２２

小S

脑袋被你们弄糊了~

肥武

其实最好就是问  做过什么修改变成这样的?!

你和我的距离

刚才无意中看到
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。

你和我的距离

慢着，你的电脑有打印机没？？？ [s:8]

肥武

不气不气~我明天下午没事的话去给你看看咯,不一定弄的好哈~