中科新闻网绿联和山泽哪个好:谁知道如何让spoolv进程禁止运行
来源:百度文库 编辑:中科新闻网 时间:2024/04/28 01:44:25
顺便教我如何查看进程的原文件在哪。拜托拉
特别像C:\WINDOWS\system32\spoolsv.exe
用于将文件加载到内存中以便迟后打印。
如果确定不是这个spoolsv.exe
那么就是波特病毒,属于IRC系列
spoollv.exe及spoolv.sys病毒的查杀
2005-9-28 15:52:21
病态:
共享文件无法被其它局域网的电脑所访问.在任务管理器中出现spoollv.exe进程.且通过ms04-011进行攻击操作.
后通过查看.发现在windows目录下有spoollv.exe 文件.及在windows系统目录中有spoolv.sys文件.
有系统的服务中有spool服务.
删除方法:
开始---运行regedit---在HKEY-LOCAL-MACHINE-----下的system下的----currentcontrolset---下的services中.打开spool键.右击将其删除.
且有control下的safeboot下的minimal及network中看有没有此项有的话也一并删除.重新启动电脑.后将上述的两个文件spoolv.exe.及spoolv.sys删除就可以了.