本文目录一览:
- 1、打印机是不是和U盘一样传播病毒
- 2、木马或病毒另我不可以用打印机!!!
- 3、我的电脑中了打印机spoolv.exe病毒~
- 4、打印机也能中毒吗?
- 5、几个电脑共享一台打印机,会不会造成病毒感染
- 6、如何有效的清除SPOOLSV.EXE木马病毒,并且恢复打印机
打印机是不是和U盘一样传播病毒
打印机是不会传播病毒的,所谓打印机病毒指的是超级工厂,这个病毒是感染的打印机驱动,实际上还是电脑中毒,你可以访问腾讯电脑管家官网,根据提示下载安装一个电脑管家,使用杀毒功能来查杀一下,就可以清除病毒了
电脑管家的杀毒部分采用的是4+1引擎,包含金山和腾讯两个国内更大的云查杀引擎
以及以高查杀著称的德国小红伞本地引擎,查杀率非常的高,可以完美的清除各种顽固的木马病毒
腾讯电脑管家企业平台:
木马或病毒另我不可以用打印机!!!
解决问题步骤:
1、使用杀毒软件查杀木马病毒
2、如果自己比较精通电脑可以手动清除木马病毒
3、检查打印数据线排除硬件故障,如果是蓝牙、红外之类的无线传输打印机注意检查相关传输设备
4、卸载原有驱动程序,排除原有驱动被病毒感染损坏的可能,重新安装驱动程序(更好从打印机厂商网站下载最新的相关驱动程序)
我的电脑中了打印机spoolv.exe病毒~
SPOOLSV.EXE病毒解决 ***
前几天电脑的cpu利用率突然一直保持100%,任务管理器查看了一下发现是spoolsv.exe
这个进程,查了一下发现的打印服务程序,可以将该进程关掉,但是就不能打印了,再次
启动打印服务,症状依然。网上查了一下:
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇
保持高速嘈杂运转。目前网上提供的 *** 或许能够解决前期问题,但对最新的变种现
象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程。
解决 *** :
木马病毒SPOOLSV.EXE的解决 *** 前几天感染了一个spoolsv.exe的木马病毒,怎么杀
都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软
件能杀掉,因此,将解决 *** 发布在这里,希望对大家有帮助!
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇
保持高速嘈杂运转。目前网上提供的 *** 或许能够解决前期问题,但对最新的变种现
象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程
重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方
式删除C盘所有同名文件)
运行regedit,用查找方式找到并删除所有spoolsv文件。
我的电脑点击右键,选择管理 服务,禁用print spooler服务(目前网上提供的方
法仅到此)
重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到
任何spoolsv相关文件。
Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即
可。
强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。
我自己的原创 *** 是:在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文
件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好
了,重新启动电脑.病毒没了.
最后发现这个有个公司出品了这个病毒:广州傲讯信息科技有限公司
删除经验:
spoolsv.exe是系统进程,用于将Windows打印机任务发送给本地打印机。注意spoolsv
.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取
密码和个人数据。
两者的区别在于,前者是在SYSTEM32目录下,而木马程序不在SYSTEM32目录下,而是
在其子目录或其他目录下。
手工清除 *** ,进入安全模式,工具---文件夹选项---查看,将“显示文件夹内容”
、“显示所有文件及文件夹”前的勾打上,去掉“隐藏受保护的操作系统文件”前的
勾,然后全盘查找tqppmtw.fyf这个文件,找到后删除,另外继续查找spoolsv.exe文
件,注意,SYSTEM32目录下的不删,其他的全删。最后清空IE临时缓存,TEMP临时目
录和回收站就OK了。
Spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇
保持高速嘈杂运转;该木马允许攻击者访问你的计算机,窃取密码和个人数据。
一、判别自己是否中毒
1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染
以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice
的对话框。
2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面
有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe
打印机缓冲池文件应该在C:\WINDOWS\system32目录下。
3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高
二、清除 ***
1、重新启动,开机按F8进入安全模式。
2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos窗口下输入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回车,出现提
示,输入y回车,即可删除整个目录。
利用del命令删除下面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比如在dos窗口下输入:del(空格)C:\windows\system32\spoolsv.exe,回车,即可
删除被感染的spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正
常的spoolsv.exe粘贴到C:\windows\system32文件夹。
3、重启按F8再次进入安全模式
(1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,
右键点击NTservice,选择“属性”,修改启动类型为“禁用”。
(2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,
查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.
exe的注册表项目全部删除。
三、再次重新正常启动即可
病毒清了后你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler
也不能启动了,当然打印机也不能运行了,在运行里输入"services.msc"后,在"print
spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错
误3:找不到系统路径"的错误,这是因为你的注册表的相关项也删了,(在上面清病毒的
时候)
解决 *** :
1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv
.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能
,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了。本帖已经提
供了无毒的spoolsv.exe下载。
2:修改注册表即可:进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Spooler”目录下,新建一个可扩充字符串值,取名:“ImagePath”,其值为:“
C:\WINDOWS\system32\spoolsv.exe”(不要引号)再进入控制面板中启动打印服务
即可
这种 *** 非常繁琐,
其实最简单的 *** 是:
清空 C:\WINDOWS\system32\spool\PRINTERS 目录下所有的文件;
前提是:
已经使用了杀毒软件排除了病毒和已经使用防间谍软件排除了恶意软件。
打印机也能中毒吗?
打印机很容易自动打印,出的是白纸,纸的左上角会有当天的日期显示。正常打印的时候,也会出了好几张空白的带日期的白纸,然后才打出所需的内容。
他以为是打印机设置的问题,其实,是中毒了。中的是维金病毒
综合了一下 *** 上的各种解决办法,大家可以各取所需。
可以先试试这个简单版本的办法,不行的话再试详细版本。
先结束这两个任务:logo1_.exe和rundl132.exe
关掉默认共享。(更好什么都别共享)
断网后,把windows目录里的logo1_.exe rundl132.exe这两个删掉。
写一个批处理器把整个硬盘每个目录下的 _desktop.ini都删掉。
进入注册表:找到这一个项DisallowRun,把logo1_.exe rundl132.exe kill.dll等启动项删掉。其它地方可能还有它们的启动项,用查找 *** 删掉。
运行:msconfig 把rundl132.exe去掉。
有些exe图标已被感染,(图标变花了),建议重装这个软件。
以下是网友提供的一个详细版本,小生略有改动。
维金病毒(LOGO1_.EXE) 病毒的彻底清除 ***
最近这种毒比较猖獗,常加载在某些网页当中,此病毒异常厉害,可关闭杀毒软件等防护进程,一发不可收拾。我是在BAIDU中搜索影片的时候,找到的一个网页,里面加载了这种病毒,真他X恶心,竟然在BAIDU搜索的之一页,所以请大家小心!!
废话不多说,先介绍一下此病毒带来的东东!!
中了_desktop.ini,病毒的请进..专杀工具下载
该病毒为Windows平台下集成可执行文件感染、 *** 感染、通过 *** 下载木马、后门程序或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式攻击其它机器,进而感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
1、病毒运行后将自身复制到Windows文件夹下,文件名为:
%Windir%\rundl132.exe
2、运行被感染的文件后,病毒将病毒体复制到为以下文件:
%Windir%\logo_1.exe
3、同时病毒会在病毒文件夹下生成:
%病毒当前目录下%\vidll.dll
4、病毒从Z盘开始向前搜索所有可用分区中的exe文件,然后感染所有大小27kb-10mb的可执行文件,感染完毕在被感染的文件夹中生成:
_desktop.ini (文件属性:系统、隐藏。)
5、病毒会尝试修改%SysRoot%\system32\drivers\etc\hosts文件。
6、病毒通过添加如下注册表项实现病毒开机自动运行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="%Windir%\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%Windir%\rundl132.exe"
7、病毒运行时尝试查找窗体名为:"RavMonClass"的程序,查找到窗体后发送消息关闭该程序。
8、枚举以下杀毒软件进程名,查找到后终止其进程:
Ravmon.exe
Eghost.exe
Mailmon.exe
KAVPFW.EXE
IPARMOR.EXE
Ravmond.exe
regsvc.exe
RavMon.exe
mcshield.exe
9、同时病毒尝试利用以下命令终止相关杀病毒软件:
net stop "Kingsoft AntiVirus Service"
这些都是这病毒到你机器中要干的,呵呵,真恶心,由于是下午中的,下班之后,我告诉我同事,叫他帮忙清理一下,我回家了,结果好家伙,把我整个C盘全格了,害的我几天的工作相当于白做(因为好多重要文件我都放在桌面,郁闷!),今天下午有空,就仔细研究了一下这病毒,顺便附上解决 *** 给大家,让大家心里有个低,遇到了也好解决。
之一种解决 *** :全部格式化硬盘(此法不可取!呵呵)
第二种解决 *** :
一、找到注册表中[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"
删除DownloadWWW主键
二、找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
winlogo 项
把WINLOGO 项 后面的C:\WINNT\SWS32.DLL 删掉
接下来把HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run 键中 /RunOnce/RunOnceEx 两个中其中有个也是.
C:\WINNT\SWS32.dll
把类似以上的全部删掉 注意不要删除默认的键值(删了的话后果自负)
如果没有以上键值,则直接跳过此步骤
三 结束进程
按“Ctrl+Alt+Del”键弹出任务管理器,找到logo1_.exe 等进程,结束进程,。找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉(如果EXPL0RER.EXE进程再次运行起来需要重做这一步)。
第三种解决 *** :
如果你的电脑都可以独立的话,那就更好都断开网线
如果不是独立的,那就把那些共享的网盘或文件夹取消掉,尤其是不能在共享的网盘或文件夹上放*.exe的执行文件。
接下来杀毒:
1、在每台(断开网线)的电脑上新建一个文件文件,输入下面内容:
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
……
当然你的电脑要几个盘就自己加上去,输完后保存为BAT批处理文件,然后执行一下,用来删除此台电脑上每个文件夹里的隐藏文件_desktop.ini。
2、清理完后删除c:\winnt或c:\windows文件夹下的几个文件
logo_1.exe-此文件如删除不了,到安全模式删,还是不行,要到纯DOS下去删
vdll.dll或dll.dll
rundl132.exe--说明一下,这里后面三个是132(一三二),不是L32
1Sy.exe
2Sy.exe
Sy.exe
同时在开始-运行里输入 gpedit.msc 来打开组策略
依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序,点启用,然后点显示,添加logo1_exe 也就是病毒的源文件(也可以把上面要删除的几个都添加进去)。
3、删除注册表相关内容:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\\WINNT\\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\WINNT\\rundl132.exe"
找到注册表中[hkey_local_machine\software\soft\downloadwww]
auto = 1
删除downloadwww主键
4、以进行以上三个过程中时,不要运行电脑上的任何*.exe执行文件,否则又会自动生成病毒文件的,最后就是用U盘拷贝最新的卡巴斯基6.0,并升级到最新的病毒库,进行电脑杀毒,包括关键区域和我的电脑,这在卡巴的界面上的扫描里有这两个选项。(主要是清除感染的*.exe文件中的病毒)这个病毒是可以清除的,清除掉后,那个感染的EXE文件还是可以正常用的,一点都不会破坏的。
第四种解决 *** :
Viking(维金)病毒免疫器 v0.1
名 称:Viking 病毒免疫器
版 本:0.1
文件大小:1,341 字节
编写语言:MA ***
压缩方式:FSG v2.0
运行平台:Win2k/xp/2003
文件MD5值:f7c3ae45e3d150aadcb614cc1c7f3d87
病毒分析报告:Analysis.txt(注:各变种版本可能会有所差异,本文档仅供参考)
相关文件说明:
AntiViking.exe.........................................免疫器主程序
Analysis.txt...........................................病毒分析文档
Readme.txt.............................................说明文档
说明:
这段时间viking病毒闹的比较严重,在短时间内出现的变种版本也是很多的,于是乎做了这个小东西对该病毒进行免疫,这个工具主要用于防止在本机运行感染后的程序再对本地文件进行感染,目前还不支持直接运行病毒原体的情况的免疫:-((本想加个驱动进行对原体也进行免疫,但可能导致和其它反病毒软件冲突,所以放弃了)。关于防止运行病毒原体进行 *** 传播的 *** :
1、去除弱口令,用以防止ipc、admin方式进行连接(这个都所有用户);
2、关闭 *** 共享(对于普通家庭用户);
3、开 *** 共享,但是设置为只读共享(对于网吧用户);
4、开 *** 共享,设置可写共享,但必须设置访问密码(对于特殊用户)。
运行AntiViking.exe后,程序会在Windows目录下生成Rundl132.exe和Logo1_.exe文件,同时程序会将自身加入以下注册表自启动项:
主键: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
键值: AntiViking
程序的终止:使用进程管理器终止AntiVking.exe进程即可。
最后就是要打上补丁,劝大家及早打上补丁!!
几个电脑共享一台打印机,会不会造成病毒感染
你好:
有这种可能的,比如超级工厂病毒感染的就是打印机驱动
建议你可以给这四台电脑都安装上电脑管家
它的实时防护部分包含了16层的防护体系
对于木马病毒入侵系统可能使用的途径都进行了有效的防御
可以让你远离木马和病毒的困扰
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
如何有效的清除SPOOLSV.EXE木马病毒,并且恢复打印机
Spoolsv.exe的木马病毒的清除 ***
感染以后会在启动项里面发现运行Spoolsv.exe的启动项,有“广州傲讯公司”或“傲讯浏览器” 每次进入windows会有NTservice的对话框。
以winxp为例,假设系统盘为c:。
1 重启进入DOS(可以从winxp安装光盘启动),
使用deltree命令删除以下文件夹(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
以及文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
2 重启按F8进入安全模式
桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。运行C:\WINDOWS\regedit.exe,查找含有spoolsv.exe的注册表项目(好象有两项),删除之。
再次重启重新安装驱动即可。