瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 如何清除spoolsv网银大盗病毒?【求助】

123   3  /  3  页   跳转

如何清除spoolsv网银大盗病毒?【求助】

收藏
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-10 23:14 | 短消息 资料
字号: 21楼

看来是楼主绕了弯路了……一直强调网银大盗,其实恶意软件清理助手的提示不是那个意思。
我推测,那个spoolsv木马指的是C:\WINDOWS\system32\spoolsv\spoolsv.exe,虽然在日志中没有发现与之相关的项目,但是硬盘中的确可能有些其他文件清理不干净。
楼主可以参考http://forum.ikaka.com/topic.asp?board=28&artid=7948848,里面要删除的文件,若还有的话,有多少清理多少。当然切记不要和系统进程C:\WINDOWS\system32\spoolsv.exe混淆了(误删了这个你就用不了打印机了)。
gototop
 
蓝色の飞扬
头像
初生襁褓狮
  • 帖子:159
  • 注册: 2005-10-27
  • 来自:
发表于: 2006-05-10 23:16 | 只看楼主 短消息 资料
字号: 22楼

【回复“轩辕小聪”的帖子】

前天一下子杀了许多东东出来,有人说一进入我的QQ空间就发现有木马疯狂下载,请问这可能吗?

空间地址: http://168031446.qzone.qq.com

我现在一直不敢登录,请问你可以代为查看下吗?
gototop
 
蓝色の飞扬
头像
初生襁褓狮
  • 帖子:159
  • 注册: 2005-10-27
  • 来自:
发表于: 2006-05-10 23:20 | 只看楼主 短消息 资料
字号: 23楼

我回忆了一下,出事的之前,正是我用代码"装修"了空间,会不会是因为这样?该空间使用了网络上的JS文件,记得是这样,现在恰好
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS Error. []--=====这里,是否有关系?
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
gototop
 
我是来求助的
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-07-06 11:43 | 短消息 资料
字号: 24楼

#99和楼主中的一样的木马
楼主卡不#83
我卡的要死
gototop
 
蓝色の飞扬
头像
初生襁褓狮
  • 帖子:159
  • 注册: 2005-10-27
  • 来自:
发表于: 2006-07-08 20:33 | 只看楼主 短消息 资料
字号: 25楼

我的也卡
gototop
 
121212121212121
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-09-27
  • 来自:
发表于: 2006-09-27 14:16 | 短消息 资料
字号: 26楼

我发现这里的论坛,瑞星网站的官方人员一点都不关心,都有没有一个人了来对SPOOLSV.exe做出说明!这么多人都有这样的情况发现,做为知名的网络安全机构不闻不问,是何道理! 如果瑞星解决不了,也站出来说明一下,瑞星公司发现此问题存在,在加紧破解此问题中!!!大家说是吗?
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT