C:\WINDOWS\SYSTEM32\SPOOLSV.EXE是木马程序吗？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 C:\WINDOWS\SYSTEM32\SPOOLSV.EXE是木马程序吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] C:\WINDOWS\SYSTEM32\SPOOLSV.EXE是木马程序吗？

Hardymyl 初生襁褓狮帖子:10 注册: 2011-12-15 来自:	发表于： 2011-12-15 12:53 \| 只看楼主短消息资料字号：小中大 1楼 C:\WINDOWS\SYSTEM32\SPOOLSV.EXE是木马程序吗？规则 ID: 536870921 进程: C:\WINDOWS\SYSTEM32\SPOOLSV.EXE 相关文件: -- 请问这个进程有问题吗?昨天我上网的时候，不知道为什么突然瑞星木马防御出现一个框窗说要阻止这个进程，但我却选择允许。不久我对这个进程很疑问，然后我用杀毒软件也查不出这个进程有木马病毒，又到网上查这个进程是否有问题，结果查到这个进程可能是伪装木马，我始终不信，又查到辨析这个进程是否是个木马的那些资料，我按照那个资料的做法，发现这个进程没有问题。到底有没有问题，我始终不明。用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 708; 360SE)
Hardymyl 初生襁褓狮帖子:10 注册: 2011-12-15 来自:	分享到：

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2011-12-15 12:58 \| 短消息资料字号：小中大 2楼回复：C:\WINDOWS\SYSTEM32\SPOOLSV.EXE是木马程序吗？请您补充以下信息以便核实： 1.操作系统类型 2.瑞星软件类型（杀毒软件or全功能安全软件） 3.瑞星程序版本 4.瑞星日志。日志打包方法：右键托盘处监控图标>>查看日志>>备份日志，将生成的db文件打包跟帖上传 5.将SPOOLSV.EXE 压缩跟帖上传 6.问题复现的具体操作是什么感谢您对瑞星的支持！瑞星工程师12 最后编辑于 2011-12-15 12:59:16 欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

Hardymyl 初生襁褓狮帖子:10 注册: 2011-12-15 来自:	发表于： 2011-12-15 12:59 \| 只看楼主短消息资料字号：小中大 3楼回复：C:\WINDOWS\SYSTEM32\SPOOLSV.EXE是木马程序吗？我是按照这个方法去查的：一、判别自己是否中毒 1、点开始－运行，输入msconfig，回车，打开实用配置程序，选择“启动”，感染以后会在启动项里面发现运行Spoolsv.exe的启动项，每次进入windows会有NTservice的对话框。 2、打开系统盘，假设C盘，看是否存在C:\WINDOWS\system32\spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯浏览器辅助工具”的字样说明，正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。 3，打开任务管理器，会发现spoolsv.exe进程，而且CPU占用率很高发现我的电脑没有似这个木马的特征，但我非常疑问
Hardymyl 初生襁褓狮帖子:10 注册: 2011-12-15 来自:

LOGO123 强壮不惑狮帖子:1379 注册: 2011-09-08 来自:	发表于： 2011-12-15 13:06 \| 短消息资料字号：小中大 4楼回复：C:\WINDOWS\SYSTEM32\SPOOLSV.EXE是木马程序吗？ spoolsv.exe 是Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。楼主还是按照2楼工程师的方法提供文件来看看吧
LOGO123 强壮不惑狮帖子:1379 注册: 2011-09-08 来自:

Hardymyl 初生襁褓狮帖子:10 注册: 2011-12-15 来自:	发表于： 2011-12-15 13:24 \| 只看楼主短消息资料字号：小中大 5楼回复: C:\WINDOWS\SYSTEM32\SPOOLSV.EXE是木马程序吗？操作系统 Windows XP 专业版 32位 SP3 ( DirectX 9.0c ) 瑞星软件类型杀毒软件瑞星程序版本 23.00.49.60
Hardymyl 初生襁褓狮帖子:10 注册: 2011-12-15 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2011-12-15 13:33 \| 短消息资料字号：小中大 6楼回复 5F Hardymyl 的帖子请您补充瑞星日志、SPOOLSV.EXE文件、出现此提示的具体操作步骤。如果操作有异常，请您加Q：1752324493 欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

Hardymyl 初生襁褓狮帖子:10 注册: 2011-12-15 来自:	发表于： 2011-12-15 13:38 \| 只看楼主短消息资料字号：小中大 7楼回复: C:\WINDOWS\SYSTEM32\SPOOLSV.EXE是木马程序吗？发文件（上传不了瑞星日志，说ad文件不能上传）附件: 文件名:spoolsv.rar 下载次数:241 文件类型:application/octet-stream 文件大小: 上传时间:2011-12-15 13:37:36 描述:rar
Hardymyl 初生襁褓狮帖子:10 注册: 2011-12-15 来自:

Hardymyl 初生襁褓狮帖子:10 注册: 2011-12-15 来自:	发表于： 2011-12-15 13:40 \| 只看楼主短消息资料字号：小中大 8楼回复: C:\WINDOWS\SYSTEM32\SPOOLSV.EXE是木马程序吗？我上传ad文件的压缩文件附件: 文件名:666666666666.rar 下载次数:187 文件类型:application/octet-stream 文件大小: 上传时间:2011-12-15 13:40:21 描述:rar
Hardymyl 初生襁褓狮帖子:10 注册: 2011-12-15 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2011-12-15 13:44 \| 短消息资料字号：小中大 9楼回复 8F Hardymyl 的帖子此问题已反馈相关部门，有结果会尽快和您联系。感谢您对瑞星的支持！欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

Hardymyl 初生襁褓狮帖子:10 注册: 2011-12-15 来自:	发表于： 2011-12-15 13:47 \| 只看楼主短消息资料字号：小中大 10楼回复：C:\WINDOWS\SYSTEM32\SPOOLSV.EXE是木马程序吗？具体操作：这个木马防御提示窗出了三次提示我，我以为这个程序很熟悉，所以选择允许。但我查个这个文件没有问题，但网上说这个文件可能是木马伪装程序。
Hardymyl 初生襁褓狮帖子:10 注册: 2011-12-15 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT