Virus 版 (精华区)

发信人: SwordLea (飞刀李), 信区: Virus
标  题: Re: spoolsv.exe是什么程序?病毒?
发信站: 哈工大紫丁香 (Tue Sep 13 16:54:06 2005), 转信

spoolsv.exe 本身是脱机打印程序,但如果不是在sysdir下,就不好说了。
有可能被其它恶意程序进程注入了,比如“隐形大盗”,江民称为Backdoor
/Byshell.a,主程序成功加载后将自身做为线程插入到系统进程SPOOLSV.EXE
中,并删除自身。

该后门绑定后门在TCP端口138,并侦听黑客指令,可以完成远程关闭用户计算
机、结束用户进程、下载用户文件等操作。创建全局钩子,监视用户关机、重
启等操作,以在系统关闭之前重新创建病毒文件和启动项,使病毒在下次开机
时能自动运行。

如果你中了这个“大盗”最简单的处理方法就是:直接把电源拨掉。

【 在 zruchuan (niuniu) 的大作中提到: 】
: 在任务管理器的进程里面看到spoolsv.exe 经常占用CPU百分之九十多
: 将它结束之后过一段时间又出来了
: 搞得机器速度特别慢
: ...................

--
    俺是个原始人,喜欢到处穷溜达。有天逛到一个黑不溜秋的地方,觉得很气闷,就说了句“要有光!”然后大爆炸就开始了,时间就产生了,宇宙就初具规模了……

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.224.2]


※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.246.245]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.166毫秒