close
沒做什麼CPU的使用率竟然一直維持100%?
那你可能是中了"spoolsv打印木馬"...
如何知道你是否中了spoolsv打印木馬ㄋ?
1、點開始-運行,輸入msconfig,回車,打開實用配置程序,選擇「啟動」, 感染以後會在啟動項裡面發現運行Spoolsv.exe的啟動項, 每次進入windows會有NTservice的對話框。
2、 打開系統盤,假設C盤,看是否存在C:\WINDOWS\system32\spoolsv文件夾,裡面有個spoolsv.exe文件,有「傲訊瀏覽器 輔助工具」的字樣說明,正常的spoolsv.exe打印機緩衝池文件應該在C:\WINDOWS\system32目錄下。
3,按下Ctrl+Alt+Delete打開Windows工作管理員,會發現spoolsv.exe,而且CPU佔用率很高
那中了怎麼辦?
別擔心 不用笨笨的去重灌 廢話不多說 介紹下列幾個網站上廣泛流傳的解決方法
1、重新啟動,開機按F8進入安全模式。
2、點開始-運行,輸入cmd,進入dos,利用rd命令刪除一下目錄(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos窗口下輸入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回覆,出現提示,輸入y回覆,即可刪除整個目錄。
利用del命令刪除下面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比 如在dos窗口下輸入:del(空格)C:\windows\system32\spoolsv.exe,回車,即可刪除被感染的 spoolsv.exe,這個文件可以在殺毒結束後在別的正常的機器上複製正常的spoolsv.exe粘貼到C:\windows\system32文 件夾。
看起來是否覺的複雜ㄋ?
這個方法我到是沒試過
其實還有一個更簡單明瞭的方法 也是我所使用的方法
把C:\\WINDOWS\\system32\\spool\\PRINTERS裡的東西全部刪除
然後重開機即可
參考資料
奇摩知識+
那你可能是中了"spoolsv打印木馬"...
如何知道你是否中了spoolsv打印木馬ㄋ?
1、點開始-運行,輸入msconfig,回車,打開實用配置程序,選擇「啟動」, 感染以後會在啟動項裡面發現運行Spoolsv.exe的啟動項, 每次進入windows會有NTservice的對話框。
2、 打開系統盤,假設C盤,看是否存在C:\WINDOWS\system32\spoolsv文件夾,裡面有個spoolsv.exe文件,有「傲訊瀏覽器 輔助工具」的字樣說明,正常的spoolsv.exe打印機緩衝池文件應該在C:\WINDOWS\system32目錄下。
3,按下Ctrl+Alt+Delete打開Windows工作管理員,會發現spoolsv.exe,而且CPU佔用率很高
那中了怎麼辦?
別擔心 不用笨笨的去重灌 廢話不多說 介紹下列幾個網站上廣泛流傳的解決方法
1、重新啟動,開機按F8進入安全模式。
2、點開始-運行,輸入cmd,進入dos,利用rd命令刪除一下目錄(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos窗口下輸入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回覆,出現提示,輸入y回覆,即可刪除整個目錄。
利用del命令刪除下面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比 如在dos窗口下輸入:del(空格)C:\windows\system32\spoolsv.exe,回車,即可刪除被感染的 spoolsv.exe,這個文件可以在殺毒結束後在別的正常的機器上複製正常的spoolsv.exe粘貼到C:\windows\system32文 件夾。
看起來是否覺的複雜ㄋ?
這個方法我到是沒試過
其實還有一個更簡單明瞭的方法 也是我所使用的方法
把C:\\WINDOWS\\system32\\spool\\PRINTERS裡的東西全部刪除
然後重開機即可
參考資料
奇摩知識+
全站熱搜
留言列表
生活碎碎唸 (1)
