spoolsv.exe占用了cpu资源100% - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 spoolsv.exe占用了cpu资源100%

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

spoolsv.exe占用了cpu资源100%

混沌的法则初生襁褓狮帖子:18 注册: 2006-07-26 来自:	发表于： 2006-09-13 13:51 \| 只看楼主短消息资料字号：小中大 1楼 spoolsv.exe占用了cpu资源100% 请大家帮个忙，我电脑已开机cpu占有率100%，打开任务管理器一看是进程C:\WINDOWS\system32\spoolsv.exe占用了cpu强行关闭，一会又蹦出来了，大家帮我看看是什么病毒，怎么杀，日志见下面 (把Print Spooler服务禁止，就不会出现上述问题，但这是单位的机子，平时还要打印资料，把这个服务禁止害怕影响打印速度） Logfile of HijackThis v1.99.1 Scan saved at 20:06:20, on 2006-9-12 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Rising\Rav\RavStub.exe F:\BBLEAN2.0b\blackbox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\internat.exe C:\Program Files\Rising\Rav\rav.exe C:\Program Files\Rising\Rav\Smartup.exe C:\WINDOWS\explorer.exe G:\tools\tools\系统工具\查看木马\HijackThis.exe F2 - REG:system.ini: Shell=F:\BBLEAN2.0b\blackbox.exe O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll (file missing) O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4675.dll (file missing) O2 - BHO: Microsoft Solo Browser Helper Object - {E3DB85B5-C559-4894-B474-42E89FAA1EFD} - C:\WINDOWS\system32\winmsd.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2006\IEBand.dll O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [internat.exe] internat.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm O8 - Extra context menu item: 使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 中国建投证券交易客户端 - {902E3F13-F3C2-11D3-B8AD-00062950CE21} - C:\jcb_ztzq\NfTradeClient.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\wshcon32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wshcon32.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134520667046 O16 - DPF: {A3CD7F74-93C9-4BC4-B892-CCDF1514F714} (Submit Class) - https://pbank.95559.com.cn/personbank/ocx/safe.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A14CD4E3-561E-4D6E-8C1C-9CCB0A44B6A0}: NameServer = 202.102.227.68,202.102.224.68 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2006-09-13 14:45:34
混沌的法则初生襁褓狮帖子:18 注册: 2006-07-26 来自:	分享到：

混沌的法则初生襁褓狮帖子:18 注册: 2006-07-26 来自:	发表于： 2006-09-13 14:20 \| 只看楼主短消息资料字号：小中大 2楼我顶顶顶
混沌的法则初生襁褓狮帖子:18 注册: 2006-07-26 来自:

xxie 初生襁褓狮帖子:16 注册: 2006-09-12 来自:	发表于： 2006-09-13 14:39 \| 短消息资料字号：小中大 3楼 C:\WINDOWS\system32\spool\printers中的文件删除，试一下~
xxie 初生襁褓狮帖子:16 注册: 2006-09-12 来自:

混沌的法则初生襁褓狮帖子:18 注册: 2006-07-26 来自:	发表于： 2006-09-13 14:53 \| 只看楼主短消息资料字号：小中大 4楼试过了，昨天删了，然后重启好几次也没事，今天一开机又出现这种情况了
混沌的法则初生襁褓狮帖子:18 注册: 2006-07-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT