扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年6月18日
关键字: 机器狗 服务 spoolsv.exe
两个打印机服务spoolsv.exe存在的问题解决方法
这是机器狗的变种。
使用报告或进程管理器 可以看到如下进程。
其实这两个都是正常的打印机服务 但是已经被病毒插入dll下载器了
CODE:
推荐在安全模式下做以下操作:(如果进的去的话 呵呵)
若不需要打印机 请先禁止此服务,结束他的进程。(或删文件) 然后删除由userinit产生的下载器C:\windows\system32\ntfs.dll
最后把userinit.exe的原版文件换一下,您的system32下的userinit.exe应已经被病毒破坏并替换。可以从C:\windows\system32\dllcache这里找到系统自动备份的userinit.exe 覆盖回system32下,实在没有的话,建议从朋友电脑复制一个也是可以的。
重启计算机,最后重新下载360安装一下即可。(网吧用户请注意还原卡已经被病毒穿透了,应考虑还原引起的问题)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者