本帖最后由 zqm 于 2020-4-10 10:27 编辑
一、判别自己是否中毒
1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。
2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面
有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe
打印机缓冲池文件应该在C:\WINDOWS\system32目录下。
3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高
二、清除方法
1、重新启动,开机按F8进入安全模式。
2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos窗口下输入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。
利用del命令删除下面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比如在dos窗口下输入:del(空格)C:\windows\system32\spoolsv.exe,回车,即可删除被感染的spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。
3、重启按F8再次进入安全模式
(1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。
(2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。
三、再次重新正常启动即可
病毒清了后你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入"services.msc"后,在"print spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错误3:找不到系统路径"的错误,这是因为你的注册表的相关项也删了,(在上面清病毒的时候)
解决方法:
1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了。本帖已经提供了无毒的spoolsv.exe下载。
2:修改注册表即可:进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler”目录下,新建一个可扩充字符串值,取名:“ImagePath”,其值为:“C:\WINDOWS\system32\spoolsv.exe”(不要引号)再进入控制面板中启动打印服务即可
这种方法非常繁琐,
其实最简单的方法是:
清空 C:\WINDOWS\system32\spool\PRINTERS 目录下所有的文件;
已经使用了杀毒软件排除了病毒和已经使用防间谍软件排除了恶意软件。
我曾经遇到过这种情况,360顽固木马清除,杀毒,用网上的方法,都不行,最后重
1. 单击开始,单击运行,键入mmc,然后单击确定。
2. 在文件菜单上,单击添加/删除管理单元。
3. 依次单击添加、计算机管理、添加,然后单击完成。
4. 单击关闭,然后单击确定。
5. 依次展开计算机管理和“服务和应用程序”,然后单击服务。
6. 右键单击 Print Spooler,然后单击停止。
7. 单击开始,单击运行,在打开框中键入 %SystemRoot%\System32\spool\PRINTERS,然后单击确定。
8. 删除 %SystemRoot%\System32\spool\PRINTERS 目录下的所有文件。
9. 选择服务窗口,右键单击 Print Spooler,然后单击启动。
10.重新执行打印操作。 |
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-4-20 09:51
工程师1级