返回信息流这两天我机器打开以后就自动运行SPOOLSV.EXE程序,占用100%的CPU
要在任务管理器中手动删除3次以后才不会再出现
按照网上说的方法,除了在文件夹C:\WINDOWS\system32中找到一个正常的spoolsv.exe文件,还在文件夹C:\WINDOWS\Prefetch里面找到一个SPOOLSV.EXE-282F76A7.pf
的文件,我的机器是否中毒了?
多谢!
这是一条镜像帖。来源:北邮人论坛 / security / #8691同步于 2007/3/16
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
木马病毒SPOOLSV.EXE[求助]
Chalice
2007/3/16镜像同步2 回复
订阅后,新回复会通过你的通知中心匿名送达。
2 条回复
baidu一下
【 在 Chalice (敬畏耶和华的男人) 的大作中提到: 】
: 这两天我机器打开以后就自动运行SPOOLSV.EXE程序,占用100%的CPU
: 要在任务管理器中手动删除3次以后才不会再出现
: 按照网上说的方法,除了在文件夹C:\WINDOWS\system32中找到一个正常的spoolsv.exe文件,还在文件夹C:\WINDOWS\Prefetch里面找到一个SPOOLSV.EXE-282F76A7.pf
: ...................
这个是相当老的一个蠕虫
你去服务里把spoolsv那个服务改成手动,就是print spool那个
然后看看服务表里是否有其他注册服务调用这个spoolsv.exe,一般都是自动和已经启动的