一米阳光555 - 2007-3-30 15:33:00
谁知道spoolsv.exe这是什么病毒啊?我用最新的瑞星杀毒软件有时查的出来,有时查不出来它总是在机器运行一段时间后,来修改我的注册表健值,还提示是一个叫mprexe.exe的进程在运行这是怎么回事啊?哪位大虾帮忙看一下回个话拜托了。
枫笑九洲 - 2007-3-30 15:46:00
两个好象都是系统文件
这个应该是系统文件吧
超级游戏迷 - 2007-3-30 15:54:00
| 引用: |
【一米阳光555的贴子】谁知道spoolsv.exe这是什么病毒啊?我用最新的瑞星杀毒软件有时查的出来,有时查不出来它总是在机器运行一段时间后,来修改我的注册表健值,还提示是一个叫mprexe.exe的进程在运行这是怎么回事啊?哪位大虾帮忙看一下回个话拜托了。
……………… |
回答第一个:可能是木马借用后台打印延迟程序spoolsv.exe干坏事。如果不打印文件,可以禁用PRINT SPOOLER服务,防止被木马利用。如果在c:\windows\system32\以外的目录下有spoolsv.exe,可能是木马。
一米阳光555 - 2007-3-30 15:54:00
【回复“枫笑九洲”的帖子】
这两个文件是系统文件,但是它隔一段时间就跑出来更改什么键值,而且拒绝更改后还不行,它的窗口一直在,不能运行其它的程序了?上次瑞星也查出来隐藏在其中的病毒,但杀后过一段时间又蹦出来,而且在安全模式下杀后也是一样的?
一米阳光555 - 2007-3-30 16:00:00
【回复“超级游戏迷”的帖子】
的确是木马。我的机器不需要打印,但请问如何禁止打印的进程?
一米阳光555 - 2007-3-30 16:36:00
| 引用: |
【超级游戏迷的贴子】
回答第一个:可能是木马借用后台打印延迟程序spoolsv.exe干坏事。如果不打印文件,可以禁用PRINT SPOOLER服务,防止被木马利用。如果在c:\windows\system32\以外的目录下有spoolsv.exe,可能是木马。
……………… |
查出是Trojan.Allsum.a病毒,它存在于*\windows\temp\文件夹下但在安全模式下删除后重启仍存在,并伴随有一个叫什么aff82876.tmp的文件,这是怎么回事?另外还有一个Trojan.Agent.fsy病毒,它提示要解压缩后杀毒,但我不知道怎么去解压呀?能否赐教啊?在线盼复。
超级游戏迷 - 2007-3-30 17:08:00
| 引用: |
【一米阳光555的贴子】
查出是Trojan.Allsum.a病毒,它存在于*\windows\temp\文件夹下但在安全模式下删除后重启仍存在,并伴随有一个叫什么aff82876.tmp的文件,这是怎么回事?另外还有一个Trojan.Agent.fsy病毒,它提示要解压缩后杀毒,但我不知道怎么去解压呀?能否赐教啊?在线盼复。
……………… |
去看看吧,这里讲得超详细:
http://forum.ikaka.com/topic.asp?board=28&artid=5216854
© 2000 - 2026 Rising Corp. Ltd.