大家来帮我看下进程有没有问题!我的游戏号被盗几次!但每次杀毒都没有!谢谢了!
有些病毒,尤其是盗号木马隐藏很深,很难杀出来,玩网游或者用ie浏览器经常会感染这样病毒
恭喜恭喜。建议先用另一台电脑用QQ问题改密码。原来的电脑就不要杀毒了,简单直接有效的莫过于 重装系统 ,所有的问题都不复存在 安装 360所有软件,来个通杀,在安装游戏继续玩。
spoolsv.exe - spoolsv进程文件: spoolsv or spoolsv.exe
进程名称: Microsoft Printer Spooler Service
进程类别:其他进程
英文描述:
spoolsv.exe is a Microsoft Windows system executable which handles the printing process to your local printers. Note: spoolsv.exe is also a process which is registered as the Backdoor.Ciadoor.B Trojan. This Trojan allows attackers to access your com
中文参考:
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
出品者:Microsoft Corp.
属于:Microsoft Windows 2000 and later
系统进程:Yes
后台程序:Yes
网络相关:No
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
2,
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力,
Ctrl+Alt+Delete停止spoolsv.exe运行进程
重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)
运行regedit,用查找方式找到并删除所有spoolsv文件。
我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此)
重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。
Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。
强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。
3,
看看WINDOWS\system32文件夹里有没有这几个文件夹
C:\WINDOWS\system32\msibm\
C:\WINDOWS\system32\msicn\
C:\WINDOWS\system32\mscache\
C:\WINDOWS\system32\spoolsv\
C:\WINDOWS\system32\1116\
如果有的话,恭喜你,你中毒了。具体表现为有个叫播霸的软件不请自来*******(*号部分作者省掉n个字,表达能力差,呵呵。)你把上述文件夹删除,四秒后再看看,删除的文件夹又出现了。真是可恶。不小心下载了病毒程序,运行而中招。。。。。以下是手工清除方法。
首先进入安全模式,控制面板,打开添加或删除程序,卸载WinDirected 2.0。这个是罪魁祸首。删除 c:/windows/system32/spoolsv/文件夹
删除c:/windows/exploer.exe程序。(很像explorer.exe)
删除%System%\wmpdrm.dll
好了,以上是关键部分。
下面是从网上复制过来的比较有水平的方法。
下面是关于病毒的一些资料:
启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer
cfs2…… 相关文件、目录:
%System%\wmpdrm.dll
%System%\1116\
%System%\msicn\msibm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\
%System%\spoolsv\spoolsv.exe
%System%\spoolsv\spoolsv.exe,有一个启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer"
运行后会调用%System%\msicn\msibm.dll,创建%System%\1116\目录,备份用。
%System%\1116\目录是备份目录,里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。
%System%\msicn\msibm.dll,会插入多个指定进程,大约每4秒钟监视恢复文件(从%System%\1116\目录)和注册表信息(启动项、BHO):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32]
@="%System%\wmpdrm.dll"
注:"spoolsv"的数据不会被监视,所以修改它的数据也不会被恢复,只有删除"spoolsv"才会被恢复。
还可能会从远程服务器下载文件:
http: file://liveupdate.ourxin.com/secp.exe
secp.exe是个安装程序,安装以下文件:
%System%\wmpdrm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\(目录里4个dll文件)
%System%\wmpdrm.dll是一个BHO,%System%\msicn\ube.exe像是卸载程序。
另外,在%System%\和%System%\msicn\目录里还有有一些从远程下载来的cpz、vxd文件,比如:
ava.vxd
guid.vxd
plgset.vxd
safep.vxd
%System%\wmpdrm.dll作为BHO被调用后,会尝试调用%System%\spoolsv\spoolsv.exe和%System%\msicn\msibm.dll。
注:如果%System%\spoolsv\spoolsv.exe没有被运行或被调用,也就不会备份还原,好像它就是用来备份的。
另外……
在“开始菜单”>>“程序”里 可能 会有一项“NavAngel”,里面有个快捷方式NavAngel.lnk,指向:
%System%\spoolsv\spoolsv.exe -ctrlfun:4,3
“添加/删除程序”里有一项“NavAngel”,对应命令是:
%System%\spoolsv\spoolsv.exe -ctrlfun:4,2
还有一项“WinDirected 2.0”,对应命令是:
%System%\spoolsv\spoolsv.exe -uninst
还可能会有mscache\目录,从名字看像是存放临时缓存文件的。
BHO相关注册表信息:
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}]
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho]
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1]
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}]
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}].
spoolsv.exe和windows的打印服务spoolsv.exe很类似,不要被它迷惑了,打印服务spoolsv.exe的目录是系统文件夹(以XP为例)system32\spoolsv.exe而此病毒的路径为system32\spoolsv\sploosv.exe
根据病毒信息提供偶得查杀方法:
1。进入系统目录system32删除文件夹spoolsv和miscn以及1116
2。开始菜单运行regedit打开注册表编辑器,找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 删除该项
3。在注册表编辑器中打开下面的分支并使用组合键ctrl+f进行查找如下内容:
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}
找到以后进行删除
4。运行注册表清里软件清理注册表,比如超级兔子,优化大师,恶意软件清理助手等都可以,此步骤也可以不执行
有时候只看进程是不行的。用多种杀毒软件和木马查杀软件检测一下。
要想游戏帐号不被盗,不仅仅要有杀毒软件。
当然杀毒软件是首先要有的,有瑞星或卡巴都可以。
其次要有专杀木马的软件,比如木马克星,木马杀客。
最后,一个防火墙也是必不可少的。即使你的杀毒软件和木马克星都不起作用,只要你的防火墙起作用,帐号就丢不掉,因为防火墙运行的时候你机器上任何程序要访问网络,都必须经过你的同意,如果你不认识某个程序,或程序可以,就可以禁止该程序访问网络,这样密码也就无法泄露出去了。很多木马病毒是自动下载的,而防火墙也可以防止这些木马的自动下载,所以建议你一定要装个防火墙。防火墙最好用国外的,比如comodo,可以在这下载http://www.personalfirewall.comodo.com/download_firewall.html,注意选择简体中文版。
有没有扫描恶意软件?
用恶意软件清理助手清理试试看看
冒似进程没什么大殃
RavMonD.exe??? 你应该是中病毒了
注意:RAVMOND.exe也可能是Lovegate.F木马相关程序
病毒名称:"爱之门"(Worm_Lovgate.AF)
wdfmgr.exe LOCAL WERVICE
CCenter.exe SYSTEM
nvsvc32.exe SYSTEM
SOUNDMAN.EXE new
这几个是什么啊 我不知道结束吧
建议装卡巴和木马克星
你的进程应该没有问题,你应该把程序的完整路径贴出来的,有些病毒用的就是原系统的进程的名称
大家帮我看看这个进程是干什么用的UCLauncherService.exe
UCLauncherService.exe是你的电脑上安装的UC浏览器的服务程序。这个程序的作用主要是随系统启动,在后台以服务的形式运行,可以在运行UC浏览器时,加速浏览器的启动速度,并且提供一些后台的服务功能,如自动提供相关的搜索信息等。浏览器没有运行时,这个程序完全可以关闭,完全不会有任何不良影响。实际上,...
哪位高人能帮我看一下我的电脑进程,哪些能关掉?
不知道你用的是哪个版本的系统 如果是xp单操作系统 那么以下进程或服务可以关闭:mqtgsvc.exe 是微软Windows操作系统消息队列服务MSMQ的一部分。包括在消息队列服务 2.0及以上版本中。GoogleToolbar.. google搜索工具条插件 RTHDCPL.EXE 声卡控制面板 stormliv.exe 暴风影音更新程序 BPowMon.exe 博通网卡的...
电脑高手来帮我看下关于SVCHOST.exe 进程
svchost中可以包含多个服务 深入 windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现...
大家帮忙看看我的进程,怎么解决阿
下个windows优化大师里面改下。里面有设置开机选项。把不要的都去掉。另外。楼主可能中毒了。建议杀一下毒
请高手帮我看一下,我的电脑是不是有可疑进程!!!
进程还挺多,介绍一下吧:OSE.exe是微软Microsoft Office套装的一部分,用于CD和Web升级的附加安装支持。taskmgr.exe用于Windows任务管理器。抓图.exe抓图软件。alg.exe用于处理微软Windows网络连接共享和网络连接防火墙。svchost.exe在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这...
请帮我看下 哪个进程没用可以删除的话更好
根据楼主给的进程都是正常的,不过你说的SVCHOST.EXE如果用户名是自己的用户名而不是系统的进程那么肯定是病毒了,SVCHOST.EXE这个进程只会是系统的进程,不会是用户的,你可以在百度里搜索下解决办法,好多的~!
我的电脑中有几个进程,大家帮我看看
System Idle Process是空闲 taskmgr.exe就是你打开的任务管理器(你查看进程那个小窗口)mmc.exe是Windows管理控制程序 dfrgntfs.exe是微软Microsoft Windows磁盘碎片整理程序 csrss.exe(Client\/Server Runtime Server Subsystem,客户端服务子系统)
大家帮忙看看我电脑的这个svchost.exe进程
svchost.exe 常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的,它们把可执行程序指向scvhost,由cvhost调用相应服务的动态链接库来启动...
哪位高手帮我看看电脑里的这些进程哪些可以关掉?
Print Spooler -打印机用的,我打印时才开一下。Protected Storage-储存本地密码和网上服务密码的服务,包括填表时的“自动完成”功能。QoS RSVP -关!就是那个20%的 QoS Remote access auto connection manager-宽带者/网络共享可能需要!!Remote desktop help session manager-远程帮助服务,傻透,...
linux进程如何查看进程详情?
在某些情况下,`ps -ef | egrep`命令可能无法获取到while循环的PID,因此我们需要手动终止该循环,避免无休止地向特定文件写入数据。此时,我们可以使用`kill`命令来终止指定的进程。尽管`lsof`有时无法定位到打开文件的进程,但通过使用其他工具如`systemtap`,我们能够实现这一目标。`systemtap`是一个...
幸曼盐酸: System Idle Process SYSTEM不是一个真正的进程,是核心虚拟出来的,多任务操作系统都有的!在没有可用的进程时,系统处于空运行状态,此时就是System Idle Process SYSTEM在运行!故它占用97%CPU时间,说明你的机器负荷很轻!...
锦屏县13342693650: 大家看看我的电脑进程有问题吗?
幸曼盐酸: 没看出啥问题,实在不放心就用360或者超级兔子进程查看器查一下.不安全的一律结束
锦屏县13342693650: 帮我看下我的进程有不有问题?
幸曼盐酸: 看进程 你当前开了QQ,超级兔子,显卡加速软件,360,皮皮 没有什么可疑进程 如果你觉得自己进程太多了,我们可以去掉一些不必要的~ 你点击开始--运行--输入msconfig--按回车 在弹出的框上面选择“启动” 之后保留ctfmon前面的勾,其他所有有勾的全部点掉. 之后点击确定,重启启动电脑. 这样可以把不必要的都去掉
锦屏县13342693650: 大家帮我看看我的进程有没有问题 - ?
幸曼盐酸: 你的进程一切正常没有问题,如果不放心话可以使用360顽固木马专杀( http://www.360.cn/killer/360compkill.html)扫描一遍
锦屏县13342693650: 请教我的电脑进程是否异常??
幸曼盐酸: 你的进程都很正常.也不需要关闭,你的系统安装了金山毒霸套装.所以有很多的进程都是金山毒霸的进程.
锦屏县13342693650: 大家帮我看看我的电脑进程正常吗??
幸曼盐酸: 从进程列表看 没什么问题 你运行了QQ 开着网页 机器安装了PPStream网络电视 ppsap.exe是网络电视点播的进程, 目的就是为了减少缓冲时间 不用的时候可以结束进程 它占内存
锦屏县13342693650: 谁帮我看看我的进程有问题吗??
幸曼盐酸: 有可能是启动项过多或系统大量垃圾你用鲁大师优化一下,还有你是用360卫士还是用360杀毒?如果是360杀毒要卸载掉保留NOD32和360卫士就可以,两种杀软会不兼容,会冲突的.
锦屏县13342693650: 大家帮我看下我的进程对不对呀,烂电脑老是关机!?
幸曼盐酸: 从进程上看没有问题 该装的防毒软件也都装了 如果自动关机可以查看下是不是系统的过温保护... 夏天到了 这种问题比较常见 注意下你的电源风扇是不是罢工了 或者CPU温度过高了.... GOOD LUCK~!
锦屏县13342693650: 请大家帮忙看下我的进程是否正常?
幸曼盐酸:你打开 360 有个高级工具 查看进程的 它对进程 进行 安全检测
锦屏县13342693650: 大家看看我家的进程有问题没????
幸曼盐酸: 没有,很精简的系统
