高校问答读后感范文400字:请帮我看看这些进程里哪些是病毒??如何杀掉!!!
来源:百度文库 编辑:高校问答 时间:2024/05/02 06:27:05
wuauclt.exe 7216k
notepad.exe 5512k
conime.exe 4512k
rundll32.exe 4776k
wdfmgr.exe 1844k
nvsvc32.exe 2352k
svchost.exe 4684k
taskmgr.exe 6488k
svchost.exe 3392k
alg.exe 3624k
boppmain.exe 4740k
servicess.exe 3472k
svchost.exe 23804k
realsched.exe 196k
svchost.exe 4400k
svchost.exe 5128k
lsass.exe 1228k
services.exe 6092k
winlogon.exe 1152k
csrss.exe 5748k
smss.exe 388k
adb.exe 1440k
rundll32.exe 4104k
spoolsv.exe 4828k
explorer.exe 23428k
ctfmon.exe 4024k
System 284k
System Idle Process 16k
麻烦各位帮帮忙!!!!告诉我哪些是病毒??如何杀掉!!!!!谢谢
有没有些杀毒的软件的下载地址!!!!!!!!!!
servicess.exe 病毒
进程文件: servicess 或 servicess.exe
进程位置: WINDOWS\system
程序名称: Troj_Backdoor.MSService_v1.0
程序用途: 后门木马病毒,监听和远程控制。
进程分析: 该病毒修改注册表创建Run/MSService_v1.0项实现自启动。运行后打开端口,恶意攻击者进行监听和远程控制。病毒文件名还多见于:vfp01.exe,vfp02.exe等。
而services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行(注意两者区别)
spoolsv.exe 病毒
木马病毒SPOOLSV.EXE的解决方法
木马病毒SPOOLSV.EXE的解决方法前几天感染了一个spoolsv.exe的木马病毒,怎么杀都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助!
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程
重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)
运行regedit,用查找方式找到并删除所有spoolsv文件。
我的电脑点击右键,选择管理 > 服务,禁用print spooler服务(目前网上提供的方法仅到此)
重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。
Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。
强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。
我自己的原创方法是:在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好了,重新启动电脑.病毒没了.
最后发现这个有个公司出品了这个病毒:广州傲讯信息科技有限公司
删除经验:
spoolsv.exe是系统进程,用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
两者的区别在于,前者是在SYSTEM32目录下,而木马程序不在SYSTEM32目录下,而是在其子目录或其他目录下。
手工清除方法,进入安全模式,工具---文件夹选项---查看,将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上,去掉“隐藏受保护的操作系统文件”前的勾,然后全盘查找tqppmtw.fyf这个文件,找到后删除,另外继续查找spoolsv.exe文件,注意,SYSTEM32目录下的不删,其他的全删。最后清空IE临时缓存,TEMP临时目录和回收站就OK了。
Spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转;该木马允许攻击者访问你的计算机,窃取密码和个人数据。
一、判别自己是否中毒
1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。
2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。
3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高
二、清除方法
1、重新启动,开机按F8进入安全模式。
2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos窗口下输入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。
利用del命令删除下面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比如在dos窗口下输入:del(空格)C:\windows\system32\spoolsv.exe,回车,即可删除被感染的 spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。
3、重启按F8再次进入安全模式
(1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。
(2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。
三、再次重新正常启动即可
病毒清了后你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入"services.msc"后,在"print spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错误3:找不到系统路径"的错误,这是因为你的注册表的相关项也删了,(在上面清病毒的时候)
解决方法:
1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了
2:修改注册表,在下加一个"ImagePath"="c:\windows\system32\spoolsv.exe"就可以了,再打开看看,你的打印可以用了吧
推荐一些工具
1.流氓软件清除助手
2.木马杀客
怀疑:adb.exe boppmain.exe
你的电脑里除了以下的都没用:
System
System Idle Process
smss.exe
winlogon.exe
csrss.exe
SERVICES.EXE
LSASS.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
alg.exe
wuauclt.exe
spoolsv.exe
explorer.exe
ctfmon.exe
wuauclt.exe
boppmain.exe adb.exe 不知道是什么 估计是病毒
servicess.exe是病毒backdoor/cmjspy.y释放出来的文件,建议使用杀毒软件进行扫描。
wuauclt.exe是windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
notepad.exe是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。
conime.exe 这个文件则是输入法进程
rundll32.exe用于在内存中运行dll文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。
wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
nvsvc32.exe是nvidia显示卡相关程序。不要删除此进程,以确保你的图形显示卡的正常运行。
svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。
taskmgr.exe用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
alg.exe是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。
realsched.exe是real networks产品定时升级检测程序。这不是系统必须的进程,通过用户许可协议安装。如终止它,将不能显示升级提示信息。
lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略
services.exe是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。
winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。
csrss.exe是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。
smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。
spoolsv.exe用于将windows打印机任务发送给本地打印机
explorer.exe是windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。
ctfmon.exe是microsoft office产品套装的一部分。它可以选择用户文字输入程序,和微软office xp语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
system process是windows页面内存管理进程,拥有0级优先。
用卡巴斯基和木马杀客配合杀毒后在用超级兔子全面修复就KO了
我就用这个方法~电脑从来没坏过请你试一试~要是你哪出了问题加我QQ416139499~我详细解说
你还是用杀毒软件把 有的病毒木马 没进程的。。而且你好多都是系统文件 随便关闭了不好 你杀毒吧
servicess.exe 这个绝对是!多了一个s,正常的应该是services.exe