Virus 版 (精华区)

发信人: SwordLea (飞刀李), 信区: Virus
标  题: Re: spoolsv.exe是什么程序？病毒？
发信站: 哈工大紫丁香 (Tue Sep 13 16:54:06 2005), 转信

spoolsv.exe 本身是脱机打印程序，但如果不是在sysdir下，就不好说了。
有可能被其它恶意程序进程注入了，比如“隐形大盗”，江民称为Backdoor
/Byshell.a，主程序成功加载后将自身做为线程插入到系统进程SPOOLSV.EXE
中，并删除自身。

该后门绑定后门在TCP端口138，并侦听黑客指令，可以完成远程关闭用户计算
机、结束用户进程、下载用户文件等操作。创建全局钩子，监视用户关机、重
启等操作，以在系统关闭之前重新创建病毒文件和启动项，使病毒在下次开机
时能自动运行。

如果你中了这个“大盗”最简单的处理方法就是：直接把电源拨掉。

【 在 zruchuan (niuniu) 的大作中提到: 】
: 在任务管理器的进程里面看到spoolsv.exe 经常占用CPU百分之九十多
: 将它结束之后过一段时间又出来了
: 搞得机器速度特别慢
: ...................

--
    俺是个原始人，喜欢到处穷溜达。有天逛到一个黑不溜秋的地方，觉得很气闷，就说了句“要有光！”然后大爆炸就开始了，时间就产生了，宇宙就初具规模了……

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.224.2]


※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.246.245]