Proftp 連線有點慢的問題~
Linux下patch的製作和應用
|
[
 2007/04/24 08:20 | by bruce_wu ]
|
感染了spoolsv.exe的木馬病毒,怎麼殺都殺不掉,殺了又來,最後發現spoolsv.exe的最新變種目前還沒有哪個軟件能殺掉,因此,將解決方法發佈在這裡,希望對大家有幫助
spoolsv.exe是一種延緩打印木馬程序,它使計算機CPU使用率達到100%,從而使風扇保持高速嘈雜運轉。目前網上提供的方法或許能夠解決前期問題,但對最新的變種現象無能為力,
Ctrl+Alt+Delete停止spoolsv.exe運行進程
重啟計算機進入安全模式,在C:/windows/system32/刪除spoolsv.exe(或可用搜索方式刪除C盤所有同名文件)
運行regedit,用查找方式找到並刪除所有spoolsv文件。
我的電腦點擊右鍵,選擇管理,服務,禁用print spooler服務(目前網上提供的方法僅到此)
重啟電腦進入系統常規模式,你會發現電腦還是處於高速運轉,但在搜索中已找不到任何spoolsv相關文件。
Ctrl+Alt+Delete,你可以在進程中找到一個名為inter的後台運行程序,將其關閉即可。
病毒清了之後,你的SPOOLSV.EXE文件就沒有了,且在服務裡你的後台打印print spooler也不能啟動 ,當然打印機也不能運行了,在運行裡輸入"services.msc"後,在"print spooler"服務中的"常規"項裡的"可執行文件路徑"也變得不可用,如啟動會顯示"錯誤3:找不到系統路徑"的錯誤,這是因為 的註冊表的相關項也刪 ,(在裡面清病毒的時候)
解決方法:
1:在安裝光盤裡I386目錄下把SPOOLSV.EX_文件複製到SYSTEM32目錄下改名為spoolsv.exe,當然也可以在別人的系統時把這個文件拷過來, 可以NT/XP的文件保護功能,即在CMD裡鍵入SFC/SCANNOW全面修復,反正 你把這個文件恢復就可以了。
2:修改註冊表,在新建一個可擴充字符串值取名為"ImagePath"然後在多字符串值再修改為(%systemRoot%system32spoolsv.exe)或者="c:windowssystem32spoolsv.exe"就可以了,再在電腦服務裡面把Print Sppooler啟動一下服務就可以了
按照我給 說的方法, 就可以打印
------------------------------------------------------------------
如果只想解決CPU100%的問題.那刪了不錯.是可以解決.但是要真正解決實質的問題,如下操作:
在運行裡打%Systemroot%System32SpoolPrinters
打開文件後將其Printers下的文件全部刪除.便可解決!
