å ç¨ä½ CPUç罪é祸é¦å°±æ¯ä½ 说çè¿ä¸ªâSpoolsv.exeâè¿ç¨ï¼
å
³äºSpoolsv.exe
(ææèµæéè¿æ¶éæ´ç)
èµæä¸ï¼
spoolsv - spoolsv.exe - è¿ç¨ä¿¡æ¯
è¿ç¨æ件: spoolsv or spoolsv.exe
è¿ç¨å称: Printer Spooler Service
æè¿°: Windowsæå°ä»»å¡æ§å¶ç¨åºï¼ç¨ä»¥æå°æºå°±ç»ªã
常è§é误: N/A
æ¯å¦ä¸ºç³»ç»è¿ç¨: æ¯
å¦æç®åä½ æ²¡æèªå·±çæå°æºèä¸ä¸æ³ç¨è¿å°è®¡ç®æºæå°èµæï¼å¯ä»¥å¨âæççµèâå³é®â管çâéçâæå¡â项ç®ä¸æ¾å°âPrint Spoolerï¼å°æ件å è½½å°å
åä¸ä»¥ä¾¿è¿åæå°ãï¼âæ¾å°ï¼åæ¢å¹¶ä¸ç¦ç¨å°±å¯ä»¥äºã
åå°æå°ç¨åºåâèµæºèå°½âæ¶æ¯
é®é¢æè¿°
• å½éæ°å¯å¨è®¡ç®æºæéæ°å¯å¨åå°æå°ç¨åºæå¡æ¶ï¼æ¥æ¶å°ä»¥ä¸é误æ¶æ¯ï¼Spoolsv.exe æ æ³å¯å¨ã
• å½æå¼æå°æºå±æ§æ¶ï¼æ¥æ¶å°ä»¥ä¸é误æ¶æ¯ï¼âèµæºèå°½é误ãâ
• æå°ææ¡£æ¶ï¼æ¥æ¶å°è®¿é®å²çª (Dr. Watson) é误æ¶æ¯ãDr. Watson æ¥å¿é带é误ç C0000005 æå Spoolsv.exeãæ¥æ¶å°ä»¥ä¸é误信æ¯ï¼åå°æå°ç¨åºåæ¢ï¼<address> çæ令å¼ç¨å
åå¨ <address>ãå
åä¸å¯è¯»ã
Spoolsv.exe æâæå°åç³»ç»ä¸å¯ç¨âæ¶æ¯
é®é¢æè¿°
å¯å¨ Windows Server 2003 æå°æå¡å¨æ¶ï¼å¯è½æ¥æ¶å°ä»¥ä¸é误æ¶æ¯ï¼Spoolsv.exe çæäºä¸ä¸ªé误ã
èä¸ï¼å¦æå°è¯æ¥çæå°æºå±æ§ï¼å¯è½æ¥æ¶å°æ¾ç¤ºâæå°åç³»ç»ä¸å¯ç¨âçé误æ¶æ¯ã
é®é¢åå
åå°æå°æå¡å¯è½å·²ç»åæ¢ãå¦ææå¡å¨è¿è¡ Windows Server 2003 è使ç¨ä¸º Windows 98 æ Windows NT 设计çæå°å¯å¨ç¨åºï¼åä¹å¯è½åçè¿ç§é®é¢ã
é®é¢è§£å³æ¹æ¡
1.å¼å¯æ³¨å表ç¼è¾å¨ (RegEdt32.exe)ã
2.å®ä½å°æ³¨å表以ä¸é®å¹¶å°ä¹å é¤ï¼
HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\ Control\\Print\\Printers\\ <Trouble Printer>
3.éåºæ³¨å表ç¼è¾å¨ã
è¡¥å
ï¼
åå 天ææäºä¸ä¸ªspoolsv.exeçæ¨é©¬ç
æ¯ï¼æä¹æé½æä¸æï¼æäºåæ¥ï¼æåæ¾äºä¸ï¼åç°spoolsv.exeçææ°åç§ç®åè¿æ²¡æåªä¸ªè½¯ä»¶è½ææï¼å æ¤ï¼å°è§£å³æ¹æ³åå¸å¨è¿éï¼å¸æ对大家æ帮å©
spoolsv.exeæ¯ä¸ç§å»¶ç¼æå°æ¨é©¬ç¨åºï¼å®ä½¿è®¡ç®æºCPU使ç¨çè¾¾å°100%ï¼ä»è使é£æä¿æé«éåæè¿è½¬ãç®åç½ä¸æä¾çæ¹æ³æ许è½å¤è§£å³åæé®é¢ï¼ä½å¯¹ææ°çåç§ç°è±¡æ è½ä¸ºåï¼
Ctrl+Alt+Deleteåæ¢spoolsv.exeè¿è¡è¿ç¨
éå¯è®¡ç®æºè¿å
¥å®å
¨æ¨¡å¼ï¼å¨C:/windows/system32/å é¤spoolsv.exe(æå¯ç¨æç´¢æ¹å¼å é¤Cçææååæ件)
è¿è¡regeditï¼ç¨æ¥æ¾æ¹å¼æ¾å°å¹¶å é¤ææspoolsvæ件ã
æççµèç¹å»å³é®ï¼éæ©ç®¡çï¼æå¡ï¼ç¦ç¨print spooleræå¡(ç®åç½ä¸æä¾çæ¹æ³ä»
å°æ¤)
éå¯çµèè¿å
¥ç³»ç»å¸¸è§æ¨¡å¼ï¼ä½ ä¼åç°çµèè¿æ¯å¤äºé«éè¿è½¬ï¼ä½å¨æç´¢ä¸å·²æ¾ä¸å°ä»»ä½spoolsvç¸å
³æ件ã
Ctrl+Alt+Deleteï¼ä½ å¯ä»¥å¨è¿ç¨ä¸æ¾å°ä¸ä¸ªå为interçåå°è¿è¡ç¨åºï¼å°å
¶å
³éå³å¯ã
强ç建议å¨åºç¨ä»¥ä¸æ¥éª¤è§£å³é®é¢ä¹åï¼è¿è¡åæ¨é©¬ç¨åºæ«æ并å é¤æææ件ã
èµæäºï¼
Spoolsv.exe è¿ç¨æ件: spoolsv or Spoolsv.exe è¿ç¨å称: Printer Spooler Service æ è¿°: Windowsæå°ä»»å¡æ§å¶ç¨åºï¼ç¨ä»¥æå°æºå°±ç»ªã ä» ç»:ç¼å²(spooler)æå¡æ¯ç®¡çç¼å²æ± ä¸çæå°åä¼ çä½ä¸ã Spoolsv.exeâæå°ä»»å¡æ§å¶ç¨åºï¼ä¸è¬ä¼å
å 载以ä¾å表æºæå°åçåå¤å·¥ä½ Spoolsv.exeï¼å¦æ常å¢é«ï¼æå¯è½æ¯ç
æ¯æææè´ ç®å常è§çæ¯: Backdoor/Byshell(åå«é形大çãéå½¢ææã西é¨åºç
æ¯) å±å®³ç¨åº¦:ä¸ åå½±åçç³»ç»: Windows 2000ï¼ Windows XPï¼ Windows Server 2003 æªåå½±åçç³»ç»: Windows 95ï¼ Windows 98ï¼ Windows Meï¼ Windows NTï¼ Windows 3.xï¼ Macintoshï¼ Unixï¼ Linuxï¼ ç
æ¯å±å®³: 1. çæç
æ¯æ件 2. æå
¥æ£å¸¸ç³»ç»æä»¶ä¸ 3. ä¿®æ¹ç³»ç»æ³¨å表 4. å¯è¢«é»å®¢è¿ç¨æ§å¶ 5. 躲é¿åç
æ¯è½¯ä»¶çæ¥æ ç®åçåé¨æ¨é©¬ï¼åä½ä¼å é¤èªèº«ç¨åºï¼ä½å°èªèº«ç¨åºå¥å
¥å¯æ§è¡ç¨åºå
(å¦:exe)ï¼å¹¶ä¸è®¡ç®æºçéå£(TCP端å£138)æé©ï¼çæ§è®¡ç®æºçä¿¡æ¯ãå¯ç ï¼çè³æ¯é®çæä½ï¼ä½ä¸ºåä¼ çä¿¡æ¯ï¼å¹¶ä¸æ¶é©±å¨ç«¯å£ï¼ä»¥çåä¼ è¿çå½ä»¤ï¼ç±äºè¯¥æ¨é©¬ä¸è½å¤å«ä½è
æ¯æ£ç¡®ç端å£ï¼æ以è´è´£è¾åºçå表æºä¹æ¯å
¶é©±å¨å¯¹è±¡ï¼ä»¥è´Spoolsv.exeç使ç¨å¼å¸¸é¢ç¹...... Backdoor.Win32.Plutor ç ´åæ¹æ³:ææPEæ件çåé¨ç¨åº ç
æ¯éç¨VCç¼åã ç
æ¯è¿è¡åæ以ä¸è¡ä¸º: 1ãå°ç
æ¯æ件å¤å¶å°%WINDIR%ç®å½ä¸ï¼æ件å为"ï¼Spoolsv.exe"ï¼ï¼å¹¶è¯¥ç
æ¯æ件è¿è¡ã"ï¼Spoolsv.exe"ï¼æ件è¿è¡åéæ¾æ件å为"ï¼mscheck.exe"ï¼çæ件å°%SYSDIR%ç®å½ä¸ï¼è¯¥æ件ç主è¦åè½æ¯æ¯æ¬¡æ¿æ´»æ¶è¿è¡"ï¼Spoolsv.exe"ï¼æ件ãå¦ææè¿è¡çæ件æ¯ææäºæ£å¸¸æ件çç
æ¯æ件ï¼ç
æ¯å°ä¼æ该æ件æ¢å¤å¹¶å°å
¶è¿è¡ã 2ãä¿®æ¹æ³¨å表以ä¸é®å¼: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun å¢å æ°æ®é¡¹:"ï¼Microsoft Script Checker"ï¼ æ°æ®ä¸º:"ï¼MSCHECK.EXE /START"ï¼
åèèµæï¼http://zhidao.baidu.com/q?word=spoolsv.exe&ct=17&pn=0&tn=ikaslist&rn=10