高校问答动漫中女主角断臂:求助~!!我的电脑中木马了~!
来源:百度文库 编辑:高校问答 时间:2024/05/06 12:46:22
求助~!!!,我的电脑中了木马,启动项中出现spoolsv,路径是windows\system32\spoolsv\spoolsv.exe-printer.手动删除spoolsv这个文件夹并用卡巴斯基全面杀毒后,以为问题解决了.今天打开电脑发现启动项中还存在这个项目,进入system32后也找不到spoolsv这个文件夹,但是启动项中还是
spoolsv.exe
xp下的正常程序大小是57k而大小为44k的是 木马(隐身大盗)程序,一般藏于c:\windows\system32\spoolsv文件夹,另外该木马为防被删还设置有备份程序tqppmtw.fyf藏于windows32文件夹
该木马手工清除办法:首先删除c:\windows\system32\spoolsv文件夹,而非单独删除c:\windows\system32\spoolsv下的spoolsv.exe(44k)文件,然后打开任务管理器,将spoolsv进程优先级调为最低;最后迅速删除其备份文件tqppmtw.fyf并关闭spoolsv进程即可。
http://www.wishdown.com/Software/Catalog44/2243.html
试下最强的木马杀毒软件
Ewido Security Suite Plus 是一款网络安全防护软件,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除近20万种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全!
你可以下载个木马克星呀,推荐网站:日游网
正常,删了启动项就可以了
运行MSCONFIG到启动一栏中删除
这个病毒我中过,很麻烦的,它使用了远程线程注入,狂写注册表自启动项,还用了驱动隐藏自身文件。
你可以记录下它的进程地址,重启到安全模式下删除它,也可以用工具删除,工具下载地址:http://bbs.cnns.net