中毒了吗？我要崩溃了！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了吗？我要崩溃了！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中毒了吗？我要崩溃了！！

鬼火绿初生襁褓狮帖子:1 注册: 2010-07-27 来自:	发表于： 2010-07-27 19:59 \| 只看楼主短消息资料字号：小中大 1楼中毒了吗？我要崩溃了！！最近公司电脑出现下列问题！我和一同事共用一台162打印机，2台同时中的威金病毒，本人电脑重做系统后，安全模式下瑞星全功能全盘查杀后，病毒全部杀完，现在没有问题了。同事电脑同样操作，瑞星全功能检测无病毒，但是连上网络打印机后spoolsv.exe进程99%电脑很卡。最后同事电脑资料被我拷出来后格式化，重做系统安装瑞星全功能，查杀拷贝资料的移动硬盘，无毒。连上网络打印机后又出现spoolsv.exe进程99%情况。根据网络上的删除C:\WINDOWS\system32\spool\PRINTERS下文件，可以解决，但是过段时间又出现。本人已经处在崩溃边缘，望高手指点，小弟感激不尽。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
鬼火绿初生襁褓狮帖子:1 注册: 2010-07-27 来自:	分享到：

哥们郁闷啊强壮不惑狮帖子:1102 注册: 2010-04-13 来自:	发表于： 2010-07-27 20:07 \| 短消息资料字号：小中大 2楼回复：中毒了吗？我要崩溃了！！安全模式杀毒或者使用光盘引导杀毒尝试
哥们郁闷啊强壮不惑狮帖子:1102 注册: 2010-04-13 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-07-27 20:26 \| 短消息资料字号：小中大 3楼回复：中毒了吗？我要崩溃了！！用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来：下载：http://www.kztechs.com/sreng/download.html 取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描，否则可能扫描半天没结果。要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

hippo10 初生襁褓狮帖子:116 注册: 2010-06-22 来自:	发表于： 2010-07-27 20:44 \| 短消息资料字号：小中大 4楼回复：中毒了吗？我要崩溃了！！楼主可以尝试以下方法 1.进入系统目录system32删除文件夹spoolsv和miscn以及1116 2.开始菜单运行regedit打开注册表编辑器，找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 删除该项 3.在注册表编辑器中打开下面的分支并使用组合键ctrl+f进行查找如下内容： [HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F} [HKEY_CLASSES_ROOT\wmpdrm.cfsbho [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1 [HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4} [HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84} 找到以后进行删除 4.从控制面板里打开管理工具－服务,把里面的Print Spooler服务变成手动 5.运行注册表清里软件清理注册表，比如超级兔子，优化大师，恶意软件清理助手
hippo10 初生襁褓狮帖子:116 注册: 2010-06-22 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-07-27 20:52 \| 短消息资料字号：小中大 5楼回复：中毒了吗？我要崩溃了！！威金是全盘感染的病毒，通杀exe文件，是不是在杀完毒以后双击电脑盘符导致的再次中招呢？上次中了威金，全部格式化了，虽然是在虚拟机，但是很多资料全没了。但是干净的做法就是格式化。蠕虫病毒相对来说是比较让人头疼的。刚才查了下资料，貌似这个也spoolsv.exe也有可能是病毒。具体参看三楼辛达MM的帖子 spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。建议是扫描日志上传到论坛，以便提供手动杀毒的方法。
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

Mr_小文初生襁褓狮帖子:134 注册: 2010-05-25 来自:	发表于： 2010-07-27 21:04 \| 短消息资料字号：小中大 6楼回复：中毒了吗？我要崩溃了！！你好：打印机有个后台管理的选项可以控制。将spoolsv服务打开(具体是在我的电脑---管理----服务---PRINT SPOOL,启动),然后打开控制面板的打印机项目,右键打开打印机属性---高级,把后台打印改为直接打印...應該就能解決了
Mr_小文初生襁褓狮帖子:134 注册: 2010-05-25 来自:

荔枝饭饭自信弱冠狮帖子:454 注册: 2010-06-26 来自:	发表于： 2010-07-27 21:05 \| 短消息资料字号：小中大 7楼回复：中毒了吗？我要崩溃了！！楼主，用三楼给出的扫描工具扫描后，看注册表项有没有进程文件: spoolsv or spoolsv.exe 或者显示进程名称: Printer Spooler Service1. 如果有用该工具或者直接打开注册表，定位到注册表以下键并将之删除： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ Control\Print\Printers\ ~木~
荔枝饭饭自信弱冠狮帖子:454 注册: 2010-06-26 来自:

RISING3JOB 初生襁褓狮帖子:171 注册: 2010-05-24 来自:	发表于： 2010-07-27 23:55 \| 短消息资料字号：小中大 8楼回复：中毒了吗？我要崩溃了！！ spoolsv.exe进程cpu占用率高。。说明是你连接的网络打印机的设置有点问题现在的病毒一般不会占用你那么高的cpu，会让你不知不觉的中毒楼主可以把打印机的服务设置为手动，只有在使用打印机的时候才启动打印机的相关进程，这样子试一下
RISING3JOB 初生襁褓狮帖子:171 注册: 2010-05-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT