如何杀掉spoolsv.exe这个病毒
3个回答
展开全部
如果你查找出的(除了系统正常的那个)所有sploosv.exe在Windows环境下无法成功删除的话,就在DOS环境下删。你先要记下所有病毒sploosv.exe的所在完整目录路径,如C:\XXX\xxx\xxx\sploosv.exe一般情况下都是为:
C:\Windows\system32\spoolsv\sploosv.exe。
在开机时按F8在“开机高级选单”中选择“进入上一级菜单选择系统”,然后选择DOS,进入DOS后:
C:\>cd
XXX
sploosv.exe所在子目录的所在根目录
C:\>cd
xxx
sploosv.exe所在子目录1
C:\>cd
xxx
sploosv.exe所在子目录2
(转到C:\XXX\xxx\xxx即sploosv.exe所在的那个目录路径)
C:\>attrib
-r
sploosv.exe
C:\>attrib
-h
sploosv.exe
C:\>attrib
-s
sploosv.exe
去掉该文件的只读、隐藏、系统属性(如果有的话)
C:\>del
sploosv.exe
删除该文件,再要确认删除。
按Ctrl+Alt+Del重启。
(还有在C:\WINDOWS\system32目录下的msibm,msicn,mscache,
spoolsv,1116文件夹里面都是病毒相关文件,都需要删除)
(在这个网站上面有更加具体的手动删除方法:http://hi.baidu.com/yinchao2007/blog/item/7c17ccbf6aee810a19d81fda.html)
C:\Windows\system32\spoolsv\sploosv.exe。
在开机时按F8在“开机高级选单”中选择“进入上一级菜单选择系统”,然后选择DOS,进入DOS后:
C:\>cd
XXX
sploosv.exe所在子目录的所在根目录
C:\>cd
xxx
sploosv.exe所在子目录1
C:\>cd
xxx
sploosv.exe所在子目录2
(转到C:\XXX\xxx\xxx即sploosv.exe所在的那个目录路径)
C:\>attrib
-r
sploosv.exe
C:\>attrib
-h
sploosv.exe
C:\>attrib
-s
sploosv.exe
去掉该文件的只读、隐藏、系统属性(如果有的话)
C:\>del
sploosv.exe
删除该文件,再要确认删除。
按Ctrl+Alt+Del重启。
(还有在C:\WINDOWS\system32目录下的msibm,msicn,mscache,
spoolsv,1116文件夹里面都是病毒相关文件,都需要删除)
(在这个网站上面有更加具体的手动删除方法:http://hi.baidu.com/yinchao2007/blog/item/7c17ccbf6aee810a19d81fda.html)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你的那个spoolsv.exe不是系统打印机的相关进程,而是Backdoor.Ciadoor.B木马(是一个后门程序),该木马会允许攻击者访问你的计算机,窃取密码和个人数据。正常的是在:C:/windows/system32/目录中,后者不在该目录中。
这个你可能需要用手动杀:先在开机时按F8,然后选“安全模式”并进入安全模式,再在“工具”--“文件夹选项”--“查看”中,去掉“隐藏受保护的操作系统文件”前的勾并选上“显示所有文件”,然后再全盘查找:tqppmtw.fyf这个文件(查找时启用高级搜索,选上搜索隐藏文件),找到后立即删除,另外再继续查找spoolsv.exe文件,找到后要注意,在SYSTEM32目录下的那个正常的千万不能删,其他的全删。最后再在Internet属性中选“清空IE临时缓存”,C:
/Documents
and
Settings/你的用户名/TEMP
这个临时目录和回收站中的文件,再在我的电脑的属性中关闭所有驱动器上的系统还原防止木马死灰复燃。
或者你在桌面新建一个TXT文件并显示其扩展名,改名为spools.exe后将该文件的属性改为只读,将这个假的病毒覆盖掉c:\winnt\system32\spoolsv\目录里的真病毒。重新启动电脑。
你再点开始--运行,输入:msconfig,回车,打开系统实用配置程序,选择“启动”选项卡,找到Spoolsv.exe启动项并删除。
这个你可能需要用手动杀:先在开机时按F8,然后选“安全模式”并进入安全模式,再在“工具”--“文件夹选项”--“查看”中,去掉“隐藏受保护的操作系统文件”前的勾并选上“显示所有文件”,然后再全盘查找:tqppmtw.fyf这个文件(查找时启用高级搜索,选上搜索隐藏文件),找到后立即删除,另外再继续查找spoolsv.exe文件,找到后要注意,在SYSTEM32目录下的那个正常的千万不能删,其他的全删。最后再在Internet属性中选“清空IE临时缓存”,C:
/Documents
and
Settings/你的用户名/TEMP
这个临时目录和回收站中的文件,再在我的电脑的属性中关闭所有驱动器上的系统还原防止木马死灰复燃。
或者你在桌面新建一个TXT文件并显示其扩展名,改名为spools.exe后将该文件的属性改为只读,将这个假的病毒覆盖掉c:\winnt\system32\spoolsv\目录里的真病毒。重新启动电脑。
你再点开始--运行,输入:msconfig,回车,打开系统实用配置程序,选择“启动”选项卡,找到Spoolsv.exe启动项并删除。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1。进入系统目录system32删除文件夹spoolsv和miscn以及1116
2。开始菜单运行regedit打开注册表编辑器,找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe
-printer"
删除该项
3。在注册表编辑器中打开下面的分支并使用组合键ctrl+f进行查找如下内容:
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}
找到以后进行删除
4。运行注册表清里软件清理注册表,比如超级兔子,优化大师,恶意软件清理助手等都可以,此步骤也可以不执行
2。开始菜单运行regedit打开注册表编辑器,找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe
-printer"
删除该项
3。在注册表编辑器中打开下面的分支并使用组合键ctrl+f进行查找如下内容:
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}
找到以后进行删除
4。运行注册表清里软件清理注册表,比如超级兔子,优化大师,恶意软件清理助手等都可以,此步骤也可以不执行
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
您可能需要的服务
百度律临官方认证律师咨询
平均3分钟响应
|
问题解决率99%
|
24小时在线
立即免费咨询律师
12053人正在获得一对一解答
昆明彩云之南5分钟前提交了问题
西安夜猫子4分钟前提交了问题
大连海浪之心6分钟前提交了问题