扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 2007年11月5日
进程文件: spoolsv or spoolsv.exe
进程名称: Microsoft Printer Spooler Service
描述:
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
关于spoolsv.exe
xp下的正常程序大小是57k
而大小为44k的是 木马(隐身大盗)程序,一般藏于c:\windows\system32\spoolsv文件夹,另外该木马为防被删还设置有备份程序tqppmtw.fyf藏于windows32文件夹
该木马手工清除办法:首先删除c:\windows\system32\spoolsv文件夹,而非单独删除c:\windows\system32\spoolsv下的spoolsv.exe(44k)文件,然后打开任务管理器,将spoolsv进程优先级调为最低;最后迅速删除其备份文件tqppmtw.fyf并关闭spoolsv进程即可。
你机器里这样的东西是因为这个进程被木马杀客这样的木马查杀软件查到了,但由于它的特殊性,软件没有直接删除它,而将它屏蔽了---你如果想重新使用这个spoolsv.exe你只需将后面的“_被屏蔽木马”DELETE掉就可以了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。