瑞星卡卡安全论坛技术交流区系统软件 Worm.Hoby(spoclsvc.exe) 病毒及其变种的清除方法

1   1  /  1  页   跳转

Worm.Hoby(spoclsvc.exe) 病毒及其变种的清除方法

收藏
tianxunmycool
头像
叱咤花甲狮
  • 帖子:6674
  • 注册: 2005-06-06
  • 来自:博爱数字旗舰店
论坛8周年活动礼物
发表于: 2006-12-22 16:38 | 只看楼主 短消息 资料
字号: 1楼

Worm.Hoby(spoclsvc.exe) 病毒及其变种的清除方法

声明:本文仅代表个人观点!如有错误之处还望高手能指正!
中毒电脑现象及处理方法如下:
1.打开任务管理器、注册表编辑器、雅虎助手、超级兔子时会立即结束,可以通过以下方式查出该进程为:spoclsv.exe 
可手工结束进程:进入CMD(命令行提示符)输入:taskkill /f /im spoclsv.exe
显示如下:









循环执行以上命令,直至出现红线以下提示:

附件附件:

下载次数:138
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-22 16:38:03
描述:



最后编辑2007-01-31 22:55:11
分享到:
gototop
 
tianxunmycool
头像
叱咤花甲狮
  • 帖子:6674
  • 注册: 2005-06-06
  • 来自:博爱数字旗舰店
论坛8周年活动礼物
发表于: 2006-12-22 16:39 | 只看楼主 短消息 资料
字号: 2楼

2.进入系统所在目录(请勿双击进入,用右键资源管理器打开)

如:%WinDir%\SYSTEM32\DRIVES
如果系统所在分区为C:即为C:\WINDOWS\SYSTEM32\DRIVES
删除spoclsv.exe 另外找出与它同时创建的SYS文件 ,请慎重!
误删除有可能造成系统的不稳定或不可启动!
3.进入注册编辑器分支:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  删除指向:C:\WINDOWS\SYSTEM32\DRIVES\spoclsv.exe的键值!
重复1-3步5次以上,并断开网络,直到注册表中无此键值!
4.安装杀毒软件,升级至最新版进行查杀[建议重启后按F8进入<安全模式>]
如:安装瑞星杀毒软件19.02.40 即可查杀Worm.Hoby.a 病毒及其变种Worm.Hoby.b


gototop
 
tianxunmycool
头像
叱咤花甲狮
  • 帖子:6674
  • 注册: 2005-06-06
  • 来自:博爱数字旗舰店
论坛8周年活动礼物
发表于: 2006-12-22 16:39 | 只看楼主 短消息 资料
字号: 3楼

电脑中spoclsv.exe[打印缓存服务木马(自己给取的,因为跟系统的打印缓存服务文件相似)]处理方法:


1、极耗 CPU;


2、自动更改一些exe文件的图标;


3、spoclsv.exe进程北结束后,过一会此进程还会自动重起;


我在网上找了它的资料,俗称“可乐虫子”。

它可以感染大部分的扩展名为.exe的文件,当你点击这些文件时就会中招.


首先把进程中的spoclsv.exe结束掉(记得还有一个叫rmincon.exe的)


然后在搜索spoclsv.exe把它删了,如有rmincon.exe也一起删了.


最后显示所有的文件的扩展名为.exe 的,如有被感染的文件它的图标都会边得很怪,把它门全删了.


最后在"开始""运行"中输入msconfig选择里面的启动
gototop
 
tianxunmycool
头像
叱咤花甲狮
  • 帖子:6674
  • 注册: 2005-06-06
  • 来自:博爱数字旗舰店
论坛8周年活动礼物
发表于: 2006-12-22 16:39 | 只看楼主 短消息 资料
字号: 4楼

Worm.Hoby(spoclsvc.exe) 病毒及其变种的清除方法
占位
gototop
 
tianxunmycool
头像
叱咤花甲狮
  • 帖子:6674
  • 注册: 2005-06-06
  • 来自:博爱数字旗舰店
论坛8周年活动礼物
发表于: 2006-12-22 16:39 | 只看楼主 短消息 资料
字号: 5楼

========Content========
Worm.Hoby(spoclsvc.exe) 病毒及其变种的清除方法
占位
gototop
 
tianxunmycool
头像
叱咤花甲狮
  • 帖子:6674
  • 注册: 2005-06-06
  • 来自:博爱数字旗舰店
论坛8周年活动礼物
发表于: 2006-12-22 16:39 | 只看楼主 短消息 资料
字号: 6楼

========Content========
Worm.Hoby(spoclsvc.exe) 病毒及其变种的清除方法
占位
gototop
 
tianxunmycool
头像
叱咤花甲狮
  • 帖子:6674
  • 注册: 2005-06-06
  • 来自:博爱数字旗舰店
论坛8周年活动礼物
发表于: 2006-12-22 16:47 | 只看楼主 短消息 资料
字号: 7楼

Worm.Hoby(spoclsvc.exe) 病毒及其变种的清除方法
占位
gototop
 
tianxunmycool
头像
叱咤花甲狮
  • 帖子:6674
  • 注册: 2005-06-06
  • 来自:博爱数字旗舰店
论坛8周年活动礼物
发表于: 2007-01-29 15:16 | 只看楼主 短消息 资料
字号: 8楼

Worm.Hoby(spoclsvc.exe) 病毒及其变种的清除方法
无人问????????顶????????
gototop
 
19630220
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-01-31 23:04 | 短消息 资料
字号: 9楼

Worm.Hoby(spoclsvc.exe) 病毒及其变种的清除方法
占位
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT