1. 程式人生 > >簡單方法刪除spoolsv.exe病毒

簡單方法刪除spoolsv.exe病毒

<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>

         無意間利用“惡意軟體清理助手”檢查系統的時候,發現竟然感染了spoolsv病毒,

居然無法清理,總是有殘餘檔案未被清理,於是上google搜,結果發現這個病毒

的刪除方法有很多種,嘗試了幾種後發現效果不是很好,而且有的方法竟然巨麻煩。

沒有辦法只好自己想辦法了, 結果被我發現一個簡單的方法,問題解決 :)

        首先在被感染的及其上會發現多處幾個目錄(別人文章上說的)

C:/WINDOWS/system32/msibm/
C:/WINDOWS/system32/msicn/
C:/WINDOWS/system32/mscache/
C:/WINDOWS/system32/spoolsv/
C:/WINDOWS/system32/1116/


        除了C:/WINDOWS/system32/msibm/ 目錄之外,在我的機器上都有,簡直是

受寵若驚。試著刪除了一遍,結果提示C:/WINDOWS/system32/msicn/msibm.dll 正在載入中,

無法刪除,其他幾個倒是很配合的被刪除了,可是馬上又重新生成出來了,而且瑞星提示要

修改啟動項為C:/WINDOWS/system32/spoolsv/spoolsv.exe -printer。

        這下問題就很明白了,如果上面所列的目錄被刪除了,msibm.dll負責重新生成。那麼怎麼

刪除msibm.dll呢?這是系統啟動的時候就被載入的,我又比較懶,不願意重新啟動機器到安全模式,

會在右鍵選單中加入一個Unlocker的選項)。選擇C:/WINDOWS/system32/msicn/msibm.dll 檔案點

擊滑鼠右鍵,執行Unlocker發現msibm.dll居然被載入進了ctfmon、taskmgr、explorer三個程序中,

點選確定就可以解開msibm.dll的鎖定狀態,然後刪除上面所列的目錄,最後再用“惡意軟體清理助手”

檢查顯示沒有發現病毒。

        :)至此終於解決了spoolsv,希望能對各位朋友有點幫助 

相關推薦

簡單方法刪除spoolsv.exe病毒

<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>          無意間利用“惡意軟體清理助

sxs.exe病毒手動刪除方法

轉自: http://www.eliuzd.com/blog/article.asp?id=242 有史以來第一次遭遇如此頑固的病毒,網上找了找,沒有統一的名字,瑞星稱為 Trojan.PSW.QQPass.pqb 病毒,我就叫它 sxs.exe病毒吧重灌系統後,雙擊分割槽盤又中了,鬱悶,瑞星自

mac下最簡單刪除node方法是什麽

clas nbsp sudo module mar 什麽 share 方法 com sudo rm -rf /usr/local/{bin/{node,npm},lib/node_modules/npm,lib/node,share/man/*/node.*

js刪除數組元素、清空數組的簡單方法

clas ray 元素 方法 tro class 刪除 blog 索引 一、清空數組 var ary = [1,2,3,4]; ary.splice(0,ary.length);//清空數組 console.log(ary); // 輸出 [],空數組,即被清

手動刪除SVCH0ST.EXE方法

ica window exp ram 辦公 特征 也有 總結 修改    最近幾天在辦公室的計算機上又發現了一種病毒,在進程管理器中多出了兩個進程:SVCH0ST.EXE、IEXPLORE.EXE,經一番查看揭開了它們的真面目,現將清除這種病毒的方

MyDocument exe病毒查殺方法

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

實現對gridview刪除行時彈出確認對話方塊的一種簡單方法

首先,在GridView的屬性對框話框中點選“Columns”進入它的“欄位”設計器。接著在“欄位”設計器中選擇以前已加上的那個CommandField“刪除”列,這時在它的屬性列表下會看到一個“將此它段轉換為 TemplateFied”的項,點選將它轉換為TemplateFied列。完後退出該欄位設計器,切

js刪除陣列元素、清空陣列的簡單方法(必看)

一、清空陣列 ? 1 2 3 var ary = [1,2,3,4]; ary.splice(0,ary.length);//清空陣列 console.log(ary); // 輸出 [],空陣列,即被清空了 二、刪除陣列元

php一個簡單方法實現刪除陣列中的某個值

/** * * @param array $arr // 要新增或刪除值的陣列 * @param string $value // 要刪除的值 * @return array */ function deleteByValueToArray($arr, $value){ if(!i

把C#程式(含多個Dll)合併成一個Exe的超簡單方法

開發程式的時候經常會引用一些第三方的DLL,然後編譯生成的exe檔案就不能脫離這些DLL獨立運行了。 但是,很多時候我們本想開發一款只需要一個exe就能完美執行的小工具。那該怎麼辦呢? 下文介紹一種超簡單的方法,不用寫一行程式碼就可輕鬆實現。 這裡我們需要用到一款名為Fody.Costura的工具。Fo

ios之UITableView批量選中cell並實現刪除cell的簡單方法

主要實現思路:重寫tableViewCell 在cell前面新增一個imageView兩種圖片來標識是否是選中狀態  並且cell 的.h 檔案定義兩個方法設定cell選中狀態圖片   然後定義一個標識陣列和資料來源相對應,當初始化資料的的時候把所有cell標識為未選中,並

手動刪除資料夾exe病毒並恢復原來資料夾

        經常使用U盤、MP3、MP4等行動硬碟的大家,有時是不是會發現,移動硬盤裡有現了exe檔案,原來本來有一個資料夾的名字是 音樂 ,但後來發現 音樂 這個資料夾不見了,出現了 音樂.exe 這個東東,其實 音樂.exe 這個是病毒檔案,直接刪除就可以了,大家千萬不要認為我的檔案被病毒破壞了,沒有

利用certutil.exe實現在批處理(bat)中嵌入可執行檔案或者各種媒體、圖片之類二進位制檔案的簡單方法

實際上利用certutil.exe 把二進位制檔案(包括各種檔案,exe可執行程式,圖片,聲音,mp3) 經過base64編碼為文字,可以實現把這些檔案嵌入到批處理程式碼中。 有什麼用?: 舉個例子,批處理經常需要依賴其它命令列工具實現自動化指令碼,如果把這

Svchost.exe病毒簡單處理

1.當發現Svchost.exe不在%systemroot%\System32目錄中的,可以安全刪除,同時在登錄檔中查詢對應的註冊項刪除掉。 或用tasklist/svc命令檢視svchost.exe 右邊的服務是不是“暫缺”,是的話為中毒了。   2.Svchost

使用WinRar將Qt編譯生成的exe和依賴的dll檔案打包為一個exe檔案的簡單方法

如題,需要將QtCreator編譯生成的*.exe檔案和它所依賴的動態連結庫(*.dll)檔案打包為一個exe檔案,步驟如下: (1)將編譯生成的AppTest.exe、依賴的庫檔案、圖示檔案等複製到一個新建的資料夾下,如圖: (2)選中所有檔案,滑鼠右鍵,選擇”新增到壓

opencv2中訪問像素的簡單方法

main sin names enc cnblogs std span () 簡單方法 利用Mat的step[0],step[1]訪問像素的行列,自定義一個宏CV_MAT_ELEM2(src,dtype,y,x),src是待訪問的Mat,dtype是src的數據類型(int

Java對數組的操作(三)—比較兩個數組中的元素是否同樣的最簡單方法

con data println test popu pan equal main spa 呵呵呵,實現Java比較兩個數組中的元素是否同樣的功能你是怎麽做的?看以下最簡單方法: import java.util.Arrays;

php實現的mysql的簡單查詢刪除

obi ase conn ajax spa lob 數據庫地址 for sel 環境:php5.6+mysql+Apache 後端代碼: <?php // header(‘Content-Type:text/json;charset=utf-8‘);

ArrayList中remove()方法刪除長度大於5的元素之後下標重定位的問題

com 有一個 fad 就刪除 成了 位置 p s cnblogs 中心 1、問題闡述 需求: 有一個ArrayList數組,要求刪除長度大於5的字符串,如:arr = {"ab1","123ad","bca","dadfadf","dddaaa","你好啊","我來

連表查詢的簡單方法!!

etl point return rim plist turn public 方法 nbsp 在主表(Appointment)裏面private+副表的對象 private Department(副表) depa; private User(副表) u; 然後source