本文目录一览:
- 1、在进程ctfmon.exe中发现了spoolsv.exe木马病毒,如何才能有效删除?
- 2、我的文件夹怎么都是44K了?是中了什么病毒?
- 3、电脑有木马病毒如何彻底消除
- 4、木马病毒如何才能彻底清除?
在进程ctfmon.exe中发现了spoolsv.exe木马病毒,如何才能有效删除?
正常的windows也有这个进程spoolsv.exe!
安全模式杀毒还是不行吗?
spoolsv.exe是系统进程,用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
两者的区别在于,前者是在SYSTEM32目录下,而木马程序不在SYSTEM32目录下,而是在其子目录或其他目录下。
手工清除方法,进入安全模式,工具---文件夹选项---查看,将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上,去掉“隐藏受保护的操作系统文件”前的勾,然后全盘查找tqppmtw.fyf这个文件,找到后删除,另外继续查找spoolsv.exe文件,注意,SYSTEM32目录下的不删,其他的全删。最后清空IE临时缓存,TEMP临时目录和回收站就OK了。
Spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转;该木马允许攻击者访问你的计算机,窃取密码和个人数据。
一、判别自己是否中毒
1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。
2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。
3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高
二、清除方法
1、重新启动,开机按F8进入安全模式。
2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos窗口下输入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。
利用del命令删除下面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比如在dos窗口下输入:del(空格)C:\windows\system32\spoolsv.exe,回车,即可删除被感染的spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。
3、重启按F8再次进入安全模式
(1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。
(2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。
三、再次重新正常启动即可
病毒清了后你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入"services.msc"后,在"print spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错误3:找不到系统路径"的错误,这是因为你的注册表的相关项也删了,(在上面清病毒的时候)
解决方法:
1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了
2:修改注册表,在下加一个"ImagePath"="c:\windows\system32\spoolsv.exe"就可以了,再打开看看,你的打印可以用了吧
我的文件夹怎么都是44K了?是中了什么病毒?
44k病毒解决方案
症状:任务管理器禁用,注册表禁用,无法显示隐藏文件及文件名后缀。“详细信息”查
看分区目录可见所有文件图标的文件均显示为应用程序(44k大小)。
其实病毒把磁盘根目下的所有文件夹均设置为了系统隐藏只读文件,病毒建立了一个隐藏
文件的快捷方式。用attrib命令行即可去除该属性(批处理中有)
附件中含有解决办法。
解压后直接运行批处理后,然后运行两个注册表项目即可。
============手工处理办法===========
44k病毒解决办法。
症状:任务管理器禁用,注册表禁用,无法显示隐藏文件及文件名后缀。“详细信息”查
看分区目录可见所有文件图标的文件均显示为应用程序(44k大小)。
手工解决办法:
用带写保护的U盘(或不带任何重要文件的U盘,因为因为待会可能要格式化)
Winkey+r打开命令行
Cmd
Gpedit.msc
然后进入了 组策略编辑器——用户配置——管理模板系统
右边窗口中“防止访问注册表编辑工具”配置为“已禁用”
右边窗口中的 ——“关闭自动播放设置”为“已启用”
组策略编辑器——用户配置——管理模板系统——系统
右边窗口中 “删除任务管理器”配置为“已禁用”
不要关闭组策略编辑器,因为配置可能随时失效。
调用任务管理器(不要关闭),删除两个explorer.exe。
【用alt+tab来切换不同窗口】
任务管理器新建任务
Cmd
regedit
打开注册表后按照“全字匹配”“项”搜索“run”,删除右边的所有带“fun.xls.exe”
“explorer.exe”的项目。不要关闭注册表。
命令行中输入“
attrib –r –s –h “c:/windows”
attrib –r –s –h “c:/fun.xls.exe”
del “c:/fun.xls.exe”
del *.inf
cd..
cd..
rename *.exe *.virus
d:
attrib –r –s –h /s /d
del fun.xls.exe
del *.inf
rename *.exe *.virus
e:
attrib –r –s –h /s /d
del fun.xls.exe
del *.inf
rename *.exe *.virus
f:
attrib –r –s –h /s /d
del fun.xls.exe
del *.inf
rename *.exe *.virus
g:
attrib –r –s –h /s /d
del fun.xls.exe
del *.inf
rename *.exe *.virus
h:
attrib –r –s –h /s /d
del fun.xls.exe
del *.inf
rename *.exe *.virus
重复以上操作遍历所有磁盘
经过以上操作后,磁盘下的所有文件基本上都显示出来了(c盘还未显示除windows外的其
他文件夹),顺便把所有可疑应用程序都改为“.virus”的可疑病毒文件了
命令行中输入
shustdown /r /t 0
重新启动计算机。重启之前建议再次检查注册表“run”值右边栏中是否存在可以启动项目
。重新启动后,右键格式化U盘后方可正常使用。之后手工对比每个磁盘下的文件,有文件
名相同的删除“.virus文件”,没有重名的改后缀为“.exe”文件
之后运行两个”showall.reg””superhidden.reg”文件,即可显示隐藏文件了。
==========批处理之后步骤===========
Winkey+r打开命令行
Cmd
Gpedit.msc
然后进入了 组策略编辑器——用户配置——管理模板系统
右边窗口中“防止访问注册表编辑工具”配置为“已禁用”
右边窗口中的 ——“关闭自动播放设置”为“已启用”
组策略编辑器——用户配置——管理模板系统——系统
右边窗口中 “删除任务管理器”配置为“已禁用”
即可使用任务管理器和注册表了。
附件:
电脑有木马病毒如何彻底消除
使用360系统急救箱来处理。具体步骤如下:
1、双击360系统急救箱,然后单击“开始系统急救”。
2、系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”。最好进安全模式下杀。
木马病毒如何才能彻底清除?
去下载个AUTO专杀
清除工具下载地址:
方法二:
auto病毒专杀工具和补丁下载
最近一段时间,我的许多朋友都中了这个病毒:AUTO病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样的文件:autorun.inf
和
sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
该病毒是rose病毒的变种,
rose病毒症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,导致系统无法启动。
传播途径:U盘、MP3、移动硬盘可见,此毒不除,电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了。
网上也讲了许多方法,其中有两种方法比较普遍:注册表法和专杀工具法。注册表法由于过于复杂,所以建议对注册表知之甚少的朋友少用,搞不好毒杀不掉,反倒把自己的系统搞跨,实在不值得。