Re: [問題] system32裡面的spoolsv.exe是否是病毒？

看板AntiVirus (防毒)作者security00 (資安)時間17年前 (2008/11/24 16:13)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/2 (看更多)

※ 引述《ggguesttt (...)》之銘言： : 我的avast掃瞄結果，顯示了許多隱藏檔位於 : C:\WINDOWS\system32\spoolsv.exe\drivers\...(略)之中的某些程式是嫌疑， : 建議我刪除...同時顯示C:\WINDOWS\system32\spoolsv.exe本身也有問題，也建議刪除。 : 但我有相關疑惑： : 1.我去檢查C:\WINDOWS\system32\spoolsv.exe，發現他就是一個程式而已， : 後面沒有什麼drivers的檔案啊？到底怎麼一回事啊？... : 為什麼掃毒軟體的掃瞄結果給了我那麼一個奇怪的病毒所在路徑？ : 2.我在avast本身的掃瞄結果，按照其處理程序，竟然無法刪除相關檔案（殺完重開機後也 : 依然存在），原因是？ : 3.我到system32之中直接去殺殺不掉，說他正在被使用。 : 難道我要在安全模式下殺嗎？安全模式之下是可以移除system32中的spoolsv.exe， : 請問刪除後不會影響系統穩定吧？ : 4.有人說在system32中的spoolsv.exe 才不是病毒，如果在其他地方，就要小心了。 : 我用搜尋，竟然在C:\WINDOWS\$NtUninstallKB896423$\....之中也發現有一個！ : 請問這表示我中毒了嗎？所以該砍掉囉？ : 懇請高手們指點說明 : 感恩不盡～～ spoolsv.exe這個程式是用來管理列印資料的程式你的CPU使用率是否都90%以上如果是的話有2種情況 1.中木馬 2.電腦有待列印的文件等著列印佔用CPU使用率看你的防毒軟體偵測情況應該是第一種不過2種都給你解決的方法第1種:中木馬因為打字實在太麻煩了所以給你2個網頁參考解決之道 http://0rz.tw/c157k http://0rz.tw/23538 第2種:電腦有待列印的文件等著列印方法>>清空Windows\system32\spool\PRINTERS 裡面的檔案 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.229.66.20