SPOOLSV病毒 怎么彻底杀除????
最近公司出现好几天机子都中了SPOOLSV病毒,按网上说的那个删SYSTEM32下 文件那个办法只能一时解决,没几个小时就又出现了,卡巴跟江民都认不出来,很是苦恼.请高手指点.最好方便又快捷.弱弱的问一句:有没有专杀的啊? 沙发~~~
回复 楼主 的帖子
第一种:1、在安全模式下进入系统目录system32删除文件夹spoolsv和miscn以及1116
2、开始菜单运行regedit打开注册表编辑器,找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 删除该项
3、在注册表中搜索spoolsv文件夹(注意是文件夹不是文件),删除
4、在注册表编辑器中打开下面的分支并使用组合键ctrl+f进行查找如下内容:
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}找到以后进行删除
5、运行注册表清里软件清理注册表,比如超级兔子,优化大师,恶意软件清理助手等都可以,此步骤也可以不执行。
第二种:
在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.。这种虽然方便但是遗留隐患。
第三种:
首先删除c:\windows\system32\spoolsv文件夹,而非单独删除c:\windows\system32\spoolsv下的 spoolsv.exe(44k)文件,然后打开任务管理器,将spoolsv进程优先级调为最低;最后迅速删除其备份文件tqppmtw.fyf并关闭 spoolsv进程即可。 正常的57K 木马44K
[url]http://www.download.com/AVG-Anti-Virus-Free-Edition/3000-2239_4-10645435.html[/url]试一下
页:
[1]