木马SPOOLSV.EXE如何处理？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛木马SPOOLSV.EXE如何处理？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 木马SPOOLSV.EXE如何处理？？

江湖无间道初生襁褓狮帖子:27 注册: 2010-12-02 来自:	发表于： 2010-12-06 21:53 \| 只看楼主短消息资料字号：小中大 1楼木马SPOOLSV.EXE如何处理？？今日电脑瑞星杀毒软件两次提示木马，情况如下： -------------------------------------------------------- 来源: 木马防御规则 ID: 536870921 进程: C:\WINDOWS\SYSTEM32\SPOOLSV.EXE ---------------------------------------------------------------- ————请教如何解决此问题？？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
江湖无间道初生襁褓狮帖子:27 注册: 2010-12-02 来自:	分享到：

江湖无间道初生襁褓狮帖子:27 注册: 2010-12-02 来自:	发表于： 2010-12-06 21:55 \| 只看楼主短消息资料字号：小中大 2楼回复: 木马SPOOLSV.EXE如何处理？？引用: 原帖由江湖无间道于 2010-12-6 21:53:00 发表今日电脑瑞星杀毒软件两次提示木马，情况如下： -------------------------------------------------------- 来源: 木马防御规则 ID: 536870921 进程: C:\WINDOWS\SYSTEM32\SPOOLSV.EXE ----------------------------- 请教一下天月版主：瑞星软件当时自动选择了阻止，是不是应该选择删除此文件？？？
江湖无间道初生襁褓狮帖子:27 注册: 2010-12-02 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-07 09:27 \| 短消息资料字号：小中大 3楼回复 1F 江湖无间道的帖子鼠标右键点击绿伞——查看日志——备份日志，将日志导出跟帖打包上传。另将C:\WINDOWS\SYSTEM32\SPOOLSV.EXE打包上传。瑞星杀毒软件版本是多少？
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

江湖无间道初生襁褓狮帖子:27 注册: 2010-12-02 来自:	发表于： 2010-12-07 12:10 \| 只看楼主短消息资料字号：小中大 4楼回复: 木马SPOOLSV.EXE如何处理？？引用: 原帖由 networkedition 于 2010-12-7 9:27:00 发表鼠标右键点击绿伞——查看日志——备份日志，将日志导出跟帖打包上传。另将C:\WINDOWS\SYSTEM32\SPOOLSV.EXE打包上传。瑞星杀毒软件版本是多少？ ——现将备份日志和导出数据上传！ ——瑞星软件是升级到现在的最新版本。 ——上面也提的“将C:\WINDOWS\SYSTEM32\SPOOLSV.EXE打包上传”这个不弄啊？？请求版主再详细讲解一下！江湖谢了！附件: 文件名:日志备份和导出数据.rar 下载次数:184 文件类型:application/octet-stream 文件大小: 上传时间:2010-12-7 12:09:30 描述:rar 附件: 文件名:日志备份和导出数据.rar 下载次数:173 文件类型:application/octet-stream 文件大小: 上传时间:2010-12-7 12:09:30 描述:rar
江湖无间道初生襁褓狮帖子:27 注册: 2010-12-02 来自:

江湖无间道初生襁褓狮帖子:27 注册: 2010-12-02 来自:	发表于： 2010-12-07 12:16 \| 只看楼主短消息资料字号：小中大 5楼回复: 木马SPOOLSV.EXE如何处理？？引用: 原帖由江湖无间道于 2010-12-7 12:10:00 发表引用: 原帖由 networkedition 于 2010-12-7 9:27:00 发表鼠标右键点击绿伞——查看日志——备份日志，将日志导出跟帖打包上传。另将C:\WINDOWS\SYSTEM32\SPOOLSV.EXE打包上传。瑞星杀毒软件版本是多少？ ——现将备份日志和导出数据上传！ ——瑞星软件是升级到现在的最新版本。 ——上面也提的“ 不好意思，附件发重复了。 ——另外再问一下，在没有用U盘的情况下，为什么瑞星防护日志总是提示有U盘防护的阻止信息呢？？内容如下： ------------------------------------- 规则 ID: 91 防护类型: 访问文件进程: C:\WINDOWS\EXPLORER.EXE 文件名: C:\AUTORUN.INF -------------------------------------------- C盘好像没有这个文件啊，不会是网银所用的U盾吧？？
江湖无间道初生襁褓狮帖子:27 注册: 2010-12-02 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-07 12:39 \| 短消息资料字号：小中大 6楼回复 4F 江湖无间道的帖子根据这个路径:C:\WINDOWS\SYSTEM32\SPOOLSV.EXE找到这个文件SPOOLSV.EXE，找到后压缩上传。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-07 12:40 \| 短消息资料字号：小中大 7楼回复 5F 江湖无间道的帖子正常的记录,属于正常访问磁盘的常规监控的记录。就算没有autorun.inf文件，系统自身的桌面进程也是会执行访问autorun.inf 文件的命令的，2011瑞星的主动防御会常规性的阻止其访问autorun.inf文件的企图，并记录日志，哪怕没那autorun.inf文件，也一样阻止一次并记录日志。也就是阻止并记录一次桌面程序的访问autorun.inf文件的命令。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

江湖无间道初生襁褓狮帖子:27 注册: 2010-12-02 来自:	发表于： 2010-12-07 13:00 \| 只看楼主短消息资料字号：小中大 8楼回复: 木马SPOOLSV.EXE如何处理？？引用: 原帖由 networkedition 于 2010-12-7 12:40:00 发表正常的记录,属于正常访问磁盘的常规监控的记录。就算没有autorun.inf文件，系统自身的桌面进程也是会执行访问autorun.inf 文件的命令的，2011瑞星的主动防御会常规性的阻止其访问autorun.inf文件的企图，并记录日志，哪怕没那autorun.inf文件，也一样阻止一次并记录日志。也就是阻止并记录一次桌面程序的访问autorun.inf文件的命令。哦,，谢谢大版主，现将spoolsv上传。附件: 文件名:spoolsv.rar 下载次数:219 文件类型:application/octet-stream 文件大小: 上传时间:2010-12-7 12:59:43 描述:rar
江湖无间道初生襁褓狮帖子:27 注册: 2010-12-02 来自:

瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:	发表于： 2010-12-07 13:35 \| 短消息资料字号：小中大 9楼回复：木马SPOOLSV.EXE如何处理？？您在进行什么操作时会出现此提示信息？
瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:

江湖无间道初生襁褓狮帖子:27 注册: 2010-12-02 来自:	发表于： 2010-12-07 13:40 \| 只看楼主短消息资料字号：小中大 10楼回复: 木马SPOOLSV.EXE如何处理？？引用: 原帖由瑞星工程师16 于 2010-12-7 13:35:00 发表您在进行什么操作时会出现此提示信息？这几天瑞星有时会提示有木马进程运行，瑞星软件选择自动阻止。不知道是不是应该将此文件彻底删除？？
江湖无间道初生襁褓狮帖子:27 注册: 2010-12-02 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT