微点交流论坛

标题: 打印机一相关程序微点报病毒 [打印本页]

作者: hljking 时间: 2008-4-29 15:33 标题: 打印机一相关程序微点报病毒

症状开机时候提示 Worm.Win32.Otwycal.au c\windows\windows.ext 这个程序被微点报病毒!我按提示删除病毒,我看了一下文件的创建者是C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
因为这个文件被微点停用了导致打印机不好使!当我手动启动时候微点又提示Worm.Win32.Otwycal.au c\windows\windows.ext 内容是一样的!让我选择删除(推荐) 不删除为了正常使用打印机我选择了不删除,打印机好使了! 不会是病毒串改C:\WINDOWS\SYSTEM32\SPOOLSV.EXE文件使微点报毒的吧!请版主帮忙!

作者: Legend 时间: 2008-4-29 15:47
请楼主在微点有害隔离区里面将此文件另存为出来，再加密压缩一下（密码：virus），然后连同微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）和此贴链接一起发送到我们support@micropoint.com.cn 邮箱。

您发送完后，请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接。

作者: images 时间: 2008-4-29 15:55
SPOOLSV.EXE不会随便生成文件的，你最好看下他是不是在微点软件的进程综合信息中的系统进程中；顺便看看有没有其他软件和模块，遇到病毒选择不删除不是个可取的办法。

作者: y0365 时间: 2008-4-29 16:27
从文件名称看， c\windows\windows.ext 应该是木马

作者: hljking 时间: 2008-4-29 16:30
360提示我机器发现了顽固下载者.........

作者: Legend 时间: 2008-4-29 17:21
经过分析楼主反馈的文件，是病毒文件，建议楼主删除处理。

另外，请楼主提供一下此程序C:\WINDOWS\SYSTEM32\SPOOLSV.EXE，我们好进一步分析一下。

[ Last edited by Legend on 2008-4-29 at 17:33 ]

作者: hljking 时间: 2008-4-30 15:34
郁闷,上午上不了网,我马上发送

作者: hljking 时间: 2008-4-30 15:42
....还是上不了邮箱!该死的网通断了我的网线....

作者: hljking 时间: 2008-5-3 11:28
超版我已经把文件发送到你那邮箱里了!~

作者: Legend 时间: 2008-5-4 17:54
没有收到楼主发送的邮件，请楼主重新发送一下。

您发送完后，请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn