關於部落格
- 一起墮落吧
  • 71883

    累積人氣

  • 0

    今日人氣

    0

    追蹤人氣

spoolsv.exe

首先~我們還是要確認一下,到底是不是真的中毒了,如果不是,那下面就白浪費時間看了。 spoolsv.exe的正常位置應該是在%Windir%system32spoolsv.exe(※註一),所以簡單的在電腦裡面搜尋一下spoolsv.exe這個檔案,看他是不是乖乖的待在家。 筆者的電腦搜出來發現共有兩個檔案,一個在C:WINDOWSsystem32底下,另一個在C:WINDOWS ServicePackFilesi386底下(應該是SP2留下來的,比對一下檔案資訊,都是M$的檔案,只有版本不大一樣),看起來是沒有中標。 如果不是,就先恭喜你,應該中標了!!(這時候請先不要把搜尋的視窗關掉,後面還會用到。)
再來,spoolsv應該是透過【服務】來啟動的,所以不應該是透過【啟動】來啟動。點一下【開始】→【執行】,輸入msconfig,按下確定 (Windows98、Me、XP、2003等版本可以使用這個指令,若是2000,請參閱後面的說明。Vista因為筆者手邊沒有,請自行尋找解藥囉 ~~)。接下來就會看到下面這個【系統設定公用程式】視窗跳出來,切換到【啟動】分頁,找一下有沒有spoolsv.exe或是Print Spooler出現,如果有,基本上就很確定是中標了。(也請不要把【系統設定公用程式】關掉,後面會用到。)
解決方式: 1.土法煉鋼,按下鍵盤上Windows最強指令組合Ctrl+Alt+Del,呼叫Windows工作管理員現身。切換到【處理程序】分頁,找出spoolsv.exe,按右鍵,點選【結束處理程序(E)】。
2.把視窗切到剛剛的搜尋結果那邊,把除了%Windir%system32spoolsv.exe(%Windir%ServicePackFilesi386如果有,請保留)以外的spoolsv.exe檔案給砍了。 3.把視窗切到【系統設定公用程式】,一樣到【啟動】那一頁,剛剛找到的spoolsv.exe,把前面的打勾取消掉,按下確定。 幾本上,進行到這邊,應該就已經把病毒砍掉了。但是如果你夠龜毛(而且不怕電腦掛掉),請繼續看下去。 4.【開始】→【執行】,輸入Regedit,開出【登錄編輯程式】。
5.在左側的樹狀結構中,點選到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun項目去。在右側找出Print Spooler,按右鍵,點選【刪除】。 6.在左側的樹狀結構中,點選到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices,在右側找出Print Spooler,按右鍵,點選【刪除】。 7.在左側的樹狀結構中,點選到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPolicies ExplorerRun,在右側找出Print Spooler,按右鍵,點選【刪除】。 理論上,這樣應該就可以讓世界上少一隻木馬了。 【很長的小抱怨】 在賽門鐵克上面看到的病毒資訊,是寫Risk:Low,後來看看後面的詳細資訊: /*原始資料(資料來源:賽門鐵克官方網站)*/ The Trojan allows the attacker to do any of the following: * Control the file system * View/kill processes * Manipulate windows * Capture screen shots * Log key strokes * Control the Web cam and capture images * Steal cached passwords * Upload and download files * Shut down Windows * Manipulate various Window behaviors, such as the CD-ROM, keyboard settings, show/hide desktop, show/hide taskbar, and control of the mouse * View browser history * Steal Windows clipboard information * Steal Windows system information * Create/run batch files * Steal system files * Run DOS commands * Present a fake MSN logon screen to steal MSN account information /*中譯版*/ 木馬病毒讓攻擊者可以做到下面清單上的任何事。 *控制檔案系統 *檢視/刪除執行緒 *控制Windows *擷取畫面 *記錄鍵盤中風......(strokes:Orz...對不起,學校教的是中風......我以前念醫的阿阿阿阿。不過線上翻譯查了一下,應該是翻譯成打擊、敲的意思,所以翻譯依該是紀錄鍵盤的使用) *控制網路攝影機進行攝影 *竊取快取密碼(何謂快取密碼?上網的時候,有那種記住密碼的勾勾,勾起來之後,密碼就會存在你的電腦裡面,這就叫做快取密碼。懶的打密碼嗎?等著被盜帳號吧~~) *上傳/下載檔案 *關閉Windows *控制許多的視窗功能,例如光碟機、鍵盤設定、顯示/隱藏桌面、顯示/隱藏工具列、滑鼠。 *檢視網頁瀏覽記錄 *竊取"剪貼簿"中的資料(在Windows稱作剪貼簿,當你做剪下、複製的時候,會把這些東西先存在剪貼簿中) *竊取Windows系統資訊 *建立/執行批次程式 *執行DOS指令 *幫你登入MSN之後,竊取MSN的好友名單 如果有翻譯錯的,請指教,因為筆者洋文程度很不好,前陣子還跟老姐計畫要去長頸鹿/芝麻街美語補習。 從上面的清單看來.....ㄜ......你整叢好好的坐在電腦前面能幹的出來的事,好像木馬都幹的到。這還叫做低風險???? 好啦~~~還是希望大家注意一下個人資訊安全,少上點色情網站(雖然不該一干子打翻一整艘A片貨輪,但是至少目前看來,色情網站的木馬密集度應該是最高的吧~~~)、MSN別亂收檔案、email別亂開(就算是朋友帳號寄來的也一樣,雖然是朋友的帳號,但並不表示一定是朋友親手寄的),多來逛我的部落格就好了(踢飛!!)。
相簿設定
標籤設定
相簿狀態