12   1  /  2  页   跳转

[求助] 木马SPOOLSV.EXE如何处理??

木马SPOOLSV.EXE如何处理??

今日电脑瑞星杀毒软件两次提示木马,情况如下:
--------------------------------------------------------

来源:    木马防御
规则 ID:        536870921
进程:            C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
----------------------------------------------------------------
————请教如何解决此问题??

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复: 木马SPOOLSV.EXE如何处理??



引用:
原帖由 江湖无间道 于 2010-12-6 21:53:00 发表
今日电脑瑞星杀毒软件两次提示木马,情况如下:
--------------------------------------------------------

来源:    木马防御
规则 ID:        536870921
进程:            C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
-----------------------------



请教一下天月版主:瑞星软件当时自动选择了阻止,是不是应该选择删除此文件???
gototop
 

回复 1F 江湖无间道 的帖子

鼠标右键点击绿伞——查看日志——备份日志,将日志导出跟帖打包上传。另将C:\WINDOWS\SYSTEM32\SPOOLSV.EXE打包上传。瑞星杀毒软件版本是多少?
gototop
 

回复: 木马SPOOLSV.EXE如何处理??



引用:
原帖由 networkedition 于 2010-12-7 9:27:00 发表
鼠标右键点击绿伞——查看日志——备份日志,将日志导出跟帖打包上传。另将C:\WINDOWS\SYSTEM32\SPOOLSV.EXE打包上传。瑞星杀毒软件版本是多少?


——现将备份日志和导出数据上传!
——瑞星软件是升级到现在的最新版本。
——上面也提的“将C:\WINDOWS\SYSTEM32\SPOOLSV.EXE打包上传”这个不弄啊??请求版主再详细讲解一下!

江湖谢了!

附件附件:

下载次数:187
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-7 12:09:30
描述:rar

附件附件:

下载次数:175
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-7 12:09:30
描述:rar

gototop
 

回复: 木马SPOOLSV.EXE如何处理??



引用:
原帖由 江湖无间道 于 2010-12-7 12:10:00 发表


引用:
原帖由 networkedition 于 2010-12-7 9:27:00 发表
鼠标右键点击绿伞——查看日志——备份日志,将日志导出跟帖打包上传。另将C:\WINDOWS\SYSTEM32\SPOOLSV.EXE打包上传。瑞星杀毒软件版本是多少?


——现将备份日志和导出数据上传!
——瑞星软件是升级到现在的最新版本。
——上面也提的“


不好意思,附件发重复了。
——另外再问一下,在没有用U盘的情况下,为什么瑞星防护日志总是提示有U盘防护的阻止信息呢??内容如下:
-------------------------------------
规则 ID:        91
防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          C:\AUTORUN.INF
--------------------------------------------
C盘好像没有这个文件啊,不会是网银所用的U盾吧??
gototop
 

回复 4F 江湖无间道 的帖子

根据这个路径:C:\WINDOWS\SYSTEM32\SPOOLSV.EXE找到这个文件SPOOLSV.EXE,找到后压缩上传。
gototop
 

回复 5F 江湖无间道 的帖子

正常的记录,属于正常访问磁盘的常规监控的记录。
就算没有autorun.inf文件,系统自身的桌面进程也是会执行访问autorun.inf 文件的命令的,2011瑞星的主动防御会常规性的阻止其访问autorun.inf文件的企图,并记录日志,哪怕没那autorun.inf文件,也一样阻止一次并记录日志。 也就是阻止并记录一次桌面程序的访问autorun.inf文件的命令。
gototop
 

回复: 木马SPOOLSV.EXE如何处理??



引用:
原帖由 networkedition 于 2010-12-7 12:40:00 发表
正常的记录,属于正常访问磁盘的常规监控的记录。
就算没有autorun.inf文件,系统自身的桌面进程也是会执行访问autorun.inf 文件的命令的,2011瑞星的主动防御会常规性的阻止其访问autorun.inf文件的企图,并记录日志,哪怕没那autorun.inf文件,也一样阻止一次并记录日志。 也就是阻止并记录一次桌面程序的访问autorun.inf文件的命令。



哦,,谢谢大版主,现将spoolsv上传。

附件附件:

文件名:spoolsv.rar
下载次数:221
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-7 12:59:43
描述:rar

gototop
 

回复:木马SPOOLSV.EXE如何处理??

您在进行什么操作时会出现此提示信息?
gototop
 

回复: 木马SPOOLSV.EXE如何处理??



引用:
原帖由 瑞星工程师16 于 2010-12-7 13:35:00 发表
您在进行什么操作时会出现此提示信息?


这几天瑞星有时会提示有木马进程运行,瑞星软件选择自动阻止。不知道是不是应该将此文件彻底删除??
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT