瑞星卡卡安全论坛

规则 ID:        536870921
进程:            C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
相关文件:        --
请问这个进程有问题吗?昨天我上网的时候，不知道为什么突然瑞星木马防御出现一个框窗说要阻止这个进程，但我却选择允许。不久我对这个进程很疑问，然后我用杀毒软件也查不出这个进程有木马病毒，又到网上查这个进程是否有问题，结果查到这个进程可能是伪装木马，我始终不信，又查到辨析这个进程是否是个木马的那些资料，我按照那个资料的做法，发现这个进程没有问题。到底有没有问题，我始终不明。

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 708; 360SE)

请您补充以下信息以便核实：
1.操作系统类型
2.瑞星软件类型（杀毒软件or全功能安全软件）
3.瑞星程序版本
4.瑞星日志。日志打包方法：右键托盘处监控图标>>查看日志>>备份日志，将生成的db文件打包跟帖上传
5.将SPOOLSV.EXE 压缩跟帖上传
6.问题复现的具体操作是什么
感谢您对瑞星的支持！

我是按照这个方法去查的：一、判别自己是否中毒

1、点开始－运行，输入msconfig，回车，打开实用配置程序，选择“启动”， 感染以后会在启动项里面发现运行Spoolsv.exe的启动项， 每次进入windows会有NTservice的对话框。

2、打开系统盘，假设C盘，看是否存在C:\WINDOWS\system32\spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯浏览器辅助工具”的字样说明，正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。

3，打开任务管理器，会发现spoolsv.exe进程，而且CPU占用率很高
发现我的电脑没有似这个木马的特征，但我非常疑问

spoolsv.exe 是Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。
楼主还是按照2楼工程师的方法提供文件来看看吧

操作系统 Windows XP 专业版 32位 SP3 ( DirectX 9.0c )
瑞星软件类型  杀毒软件
瑞星程序版本 23.00.49.60

请您补充瑞星日志、SPOOLSV.EXE文件、出现此提示的具体操作步骤。
如果操作有异常，请您加Q：1752324493

发文件（上传不了瑞星日志，说ad文件不能上传）

附件: spoolsv.rar

我上传ad文件的压缩文件

附件: 666666666666.rar

此问题已反馈相关部门，有结果会尽快和您联系。感谢您对瑞星的支持！

具体操作：这个木马防御提示窗出了三次提示我，我以为这个程序很熟悉，所以选择允许。但我查个这个文件没有问题，但网上说这个文件可能是木马伪装程序。

哦，谢谢

您是在什么操作下出现的提示框？

还有这个文件

附件: spoolsv.rar

突然的

收到，已经补充反馈。感谢您对瑞星的支持！

SPOOLSV.EXE查得有问题吗?这文件有问题吗？

此问题正在处理中，有结果会第一时间和您联系。感谢您对瑞星的支持！

此问题需远程为您处理，请您点此将您的QQ号通过站内短消息发给我。感谢您对瑞星的支持！

此问题已解决，请将瑞星 升级至最新版本判断。感谢您对瑞星的支持！