Board logo

标题: 主动防御 还是没有防到spoolsv啊 [打印本页]
作者: cva666     时间: 2007-8-24 18:18    标题: 主动防御 还是没有防到spoolsv啊

前几天装了微点,后来不知怎么每次开机进入系统后 处于假死状态,打开任务管理器一看 spoolsv这个进程占用CPU100% 手动关掉进程后 系统回复正常
在网上一搜 发现是个木马程序 但微点没有任何动作 后用驱逐舰杀之
大家有没有遇到过这个情况
作者: Legend     时间: 2007-8-24 18:23
谢谢楼主的反馈,如果楼主还有这个病毒样本请您将这个样本和微点目录下的mp6文件夹压缩后一起发到virus@micropoint.com.cn,我们具体测试分析,如果已经删除了这个样本,请您再遇到问题后及时联系我们,我们帮您分析解决,请您在邮件中注明此链接。
作者: cva666     时间: 2007-8-24 18:27
对不起 我已经重装系统了
因为有网银 所以对安全特别在意
不好意思 再次抱歉 非常喜欢微点 但没有办法 安全还是第一位的
作者: zayss     时间: 2007-8-24 18:31
如果我没记错,这个好像是熊猫烧香
作者: cva666     时间: 2007-8-25 13:15
大家有遇到过这个病毒吗
作者: jobcreep     时间: 2007-8-25 13:32
以前遇到过,有一个spoolsv是系统打印的一个程序,不过有种木马伪装成这个,不是盗号的,但是很影响速度,网上有杀得方法,似乎还要进入注册表的
作者: wantcm     时间: 2007-8-25 13:49
找了好半天才弄到样本.我先在本机测试一下.
作者: wantcm     时间: 2007-8-25 13:53
样本已经被微点删除.
作者: wantcm     时间: 2007-8-25 13:54
木马名称:Trojan-PSW.Win32.Magania.lq

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.813\SHELL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
作者: cva666     时间: 2007-8-28 12:34
不好意思 你是哪天的病毒特征啊 我的是没反应
作者: cva666     时间: 2007-8-28 12:34
另病毒的路径也不同 和你的
作者: aidi     时间: 2007-8-28 16:06
spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。
推荐解决反复出现spoolsv这个问题方法:打印机有个后台管理的选项可以控制。将spoolsv服务打开(具体是在我的电脑---管理----服务---PRINT SPOOL 启动),然后打开控制面板的打印机项目,右键打开打印机属性---高级,把后台打印改为直接打印。
作者: aidi     时间: 2007-8-28 16:12
网上搜到一段话,希望对你有用:“这个问题其实从Windows 2000开始就有了,但到XP一直没有解决。而微软也有相关的帮助文档,可惜就是在网上无法被用户搜索到,因为文档中没有任何关于spoolsv占CPU 100%之类的现象说明,所以说:开发者和用户之间的想法根本就是两回事儿。”
作者: 巡查先锋     时间: 2007-8-29 00:43
。。。。。。。。。。。。。。。
作者: zqrsc     时间: 2007-8-29 12:17
当打印后台出现100%占用时 打开进程管理器 结束 spoolsv 进程 然后打开你的打印缓冲池文件夹 把里面的文件全部删除.重启计算机就好了.

如果没有更改过 它的默认路径在
C:\WINDOWS\system32\spool\PRINTERS

杀掉进程,把里面的文件清空 重启就是.
作者: wantcm     时间: 2007-8-29 12:57
我的样本路径就是系统桌面.那个样本还是带了壳的.所以文件名叫SHELL
木马样本被我下载到桌面了,解压过程中就被拦截了.
作者: crabyan     时间: 2007-8-29 16:39
我来说一句话,除了zqrsc版主的答案,其他都是错误的答案。
明显知识还不足够,大家多多补课。

这是xp的老bug了,打印机驱动引起的spoolsv 100%.

另外,请问楼主,就不会用baidu搜一下么? 自问?
作者: o0v8v8     时间: 2007-8-29 21:41
相信微点会进步的。。让大家更的使用·
作者: jobcreep     时间: 2007-8-30 08:38


  Quote:
Originally posted by crabyan at 2007-8-29 16:39:
我来说一句话,除了zqrsc版主的答案,其他都是错误的答案。
明显知识还不足够,大家多多补课。

这是xp的老bug了,打印机驱动引起的spoolsv 100%.

另外,请问楼主,就不会用baidu搜一下么? 自问?

谢谢赐教,我一直以为那是一个伪装的病毒呢



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn