本文目录一览:
- 1、我的电脑中了打印机spoolv.exe病毒~
- 2、求教:spoolsv.exe 这个木马病毒怎么删或杀?
- 3、电脑木马病毒怎么彻底清理
- 4、打印机中毒怎么办
- 5、木马或病毒另我不可以用打印机!!!
- 6、如何清除木马?
我的电脑中了打印机spoolv.exe病毒~
SPOOLSV.EXE病毒解决方法 前几天电脑的cpu利用率突然一直保持100%,任务管理器查看了一下发现是spoolsv.exe 这个进程,查了一下发现的打印服务程序,可以将该进程关掉,但是就不能打印了,再次 启动打印服务,症状依然。网上查了一下: spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇 保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现 象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程。 解决方法: 木马病毒SPOOLSV.EXE的解决方法前几天感染了一个spoolsv.exe的木马病毒,怎么杀 都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软 件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助! spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇 保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现 象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程 重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方 式删除C盘所有同名文件) 运行regedit,用查找方式找到并删除所有spoolsv文件。 我的电脑点击右键,选择管理 服务,禁用print spooler服务(目前网上提供的方 法仅到此) 重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到 任何spoolsv相关文件。 Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即 可。 强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。 我自己的原创方法是:在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文 件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好 了,重新启动电脑.病毒没了. 最后发现这个有个公司出品了这个病毒:广州傲讯信息科技有限公司 删除经验: spoolsv.exe是系统进程,用于将Windows打印机任务发送给本地打印机。注意spoolsv .exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取 密码和个人数据。 两者的区别在于,前者是在SYSTEM32目录下,而木马程序不在SYSTEM32目录下,而是 在其子目录或其他目录下。 手工清除方法,进入安全模式,工具---文件夹选项---查看,将“显示文件夹内容” 、“显示所有文件及文件夹”前的勾打上,去掉“隐藏受保护的操作系统文件”前的 勾,然后全盘查找tqppmtw.fyf这个文件,找到后删除,另外继续查找spoolsv.exe文 件,注意,SYSTEM32目录下的不删,其他的全删。最后清空IE临时缓存,TEMP临时目 录和回收站就OK了。 Spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇 保持高速嘈杂运转;该木马允许攻击者访问你的计算机,窃取密码和个人数据。 一、判别自己是否中毒 1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染 以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice 的对话框。 2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面 有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe 打印机缓冲池文件应该在C:\WINDOWS\system32目录下。 3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高 二、清除方法 1、重新启动,开机按F8进入安全模式。 2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在) C:\WINDOWS\system32\msibm C:\WINDOWS\s
求教:spoolsv.exe 这个木马病毒怎么删或杀?
spoolsv - spoolsv.exe - 进程信息
进程文件: spoolsv or spoolsv.exe
进程名称: Microsoft Printer Spooler Service
描述:
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
出品者: Microsoft Corp.
属于:Microsoft Windows 2000 and later
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
确定它是否是木马,你可以用这个直接扫描这个进程:
木马杀客 5.2 绿色特别版
电脑木马病毒怎么彻底清理
笔记本电脑病毒主要包括以破坏笔记本电脑文件等为目的的普通病毒和通过网络盗取别人笔 记本电脑资料和秘密的黑客、木马病毒。下面分别介绍电脑感染病毒木马后如何查找和清除。
1 普通病毒诊断与排除
笔记本电脑病毒会破坏文件或数据,造成用户数据丢失或毁损;抢占系统网络资源,造成网 络阻塞或系统瘫痪;破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动,因此必须 及时发现并杀掉病毒。
当笔记本电脑感染病毒后通常会出现异常死机,或程序装入时间增长,文仵运行速度下降, 或屏幕显示异常,屏幕显示出不是由正常程序产生的界面或字符串,屏幕显示混乱,或系统自行 引导,或用户并没有访问的设备出现“忙”信号,或磁盘出现莫名其妙的文件和坏块,卷标发生 变化,或丢失数据或程序,文件字节数发生变化,或打印出现问题,打印速度变慢或打印异常字 符.或内存空间、磁盘空间减小,或磁盘访问时间比平时增长,或出现莫明其妙的隐蔽文件,或 程序或数据神秘丢失了,或系统引导时间增长,或可执行文件的大小发生变化等现象。
当笔记本电脑出现上述故障现象后,可以采用下面的方法进行检修。
安装最新版的杀毒软件(如瑞星等),然后查杀病毒;杀毒时杀毒软件会自动检查有无病毒, 如有病毒,杀毒软件会自动将病毒清除。
2 黑客、木马病毒诊断与排除
黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等, 而不是为了破坏用户的笔记本电脑,因此笔记本电脑感染黑客、木马病毒后,系统一般不会出现 损坏。只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源,因此笔记本电 脑的速度可能变得比较慢,另外,在不使用笔记本电脑的时候,笔记本电脑看起来还是很忙。
如果笔记本电脑感染黑客、木马病毒可以采用下面方法进行检修。
① 安装最新版杀毒软件和防火墙(如瑞星),然后运行杀毒软件杀毒即可。
② 手动查找黑客、木马病毒,具体的操作方法如下。
◆重新启动笔记本电脑到安全模式下,然后单击窗口中的“查看—文件夹选项”命令,接着单击切 换到“查看”选项卡,在“高级选项”列表框中取消“隐藏受保护的操作系统文件(推荐)”复选框,并选中“显示所有文件和文件夹”单选按钮,然后单击“确定”按钮,让所有文件都可见。
◆打开“我的电脑”中的c盘,查看c盘根目录下是否存在不熟悉的文件。如果有,且日期为发现 中毒现象当天,则将其删除。
◆查看完C盘根目录下后,接着打开C盘中的MNDOWS文件夹,首先按照修改时间顺序徘列图标, 查看最下面的文件。如果发现有中毒现象当天新建的文件,且为没有见过的,将其删除。
◆进入C盘WINDOWS文件夹中的system32文件夹,同样按照修改时间顺序排列图标,查看其中 的文件和文件夹。如果发现当天新建的文件或文件夹有中毒现象,且为没有见过的,将其删除。
◆查看C盘Program Files文件夹中的Intemet Explorer文件夹和Common Files文件夹,按照上面的 方法进行查看。
◆查看注册表的启动项,看有无不认识的启动项目,如果有,将其删除,同时清空临时文件夹 ( C:\WINDOWS\Temp),接着重新启动笔记本电脑即可。
打印机中毒怎么办
打印机是硬件,肯定是不会中毒的,我怀疑你下载是电脑中了超级工厂,这个病毒就感染打印机驱动,你可以访问腾讯电脑管家官网,根据提示下载安装一个电脑管家,使用杀毒功能来查杀一下,清除掉它
电脑管家的杀毒部分采用的是4+1引擎,包含金山和腾讯两个国内最大的云查杀引擎
以及以高查杀著称的德国小红伞本地引擎,查杀率非常的高,可以完美的清除各种顽固的木马病毒
腾讯电脑管家企业平台:
木马或病毒另我不可以用打印机!!!
解决问题步骤:
1、使用杀毒软件查杀木马病毒
2、如果自己比较精通电脑可以手动清除木马病毒
3、检查打印数据线排除硬件故障,如果是蓝牙、红外之类的无线传输打印机注意检查相关传输设备
4、卸载原有驱动程序,排除原有驱动被病毒感染损坏的可能,重新安装驱动程序(最好从打印机厂商网站下载最新的相关驱动程序)
如何清除木马?
1、借助自己的杀软
一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法
原因:木马病毒(特洛伊
后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件
容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)
方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住
F8
键,出现选择的时候
选“进入安全模式”
要相信你的杀毒软件的能力,都告诉你名字了,肯定能搞定。
杀毒前关闭系统还原:右键
我的电脑
,属性,系统还原,在所有驱动器上关闭系统还原
打勾即可。
2、手工清除:
进入安全模式后,到文件夹的位置找到它,删除即可。XP
我的电脑的菜单:
工具
--文件夹选项里----查看--显示所有文件和文件夹
打勾
就能看到文件。
