以文本方式查看主题

-  ╋艺 镇╋  (http://zyzsky.com/bbs/index.asp)
--  ┣◇玩转系统  (http://zyzsky.com/bbs/list.asp?boardid=28)
----  [维护]查杀病毒spoolsv.exe -f  (http://zyzsky.com/bbs/dispbbs.asp?boardid=28&id=1400)
--  作者:admin
--  发布时间:2008/5/5 8:29:57
--  [维护]查杀病毒spoolsv.exe -f
最近突发诚心,想学学编程。好容易找到一个vb,delphi等速打熟练的软件,却要注册。想想随便搜个破

解或者注册码得了,无奈垃圾站和垃圾软件太多。下载一个默认一安装,什么yaho,BAIDU搜索,桌面背

景天气一股脑被安装上去。NND,我清

按老思路,一般把启动项和新服务k掉就可以,结果C:\\windows\\system32\\spoolsv\\spoolsv.exe -f删

了好几次怎么都会自动恢复。上网查一下,是个新东西,怪不得NORTON不杀呢。网上多是安全模式进去云

云,xp下进一次安全模式慢的跟猪似的。想想有什么新鲜办法,仔细分析了下关联的那些程序

%System%\\wmpdrm.dll
%System%\\1116\\
%System%\\msicn\\msibm.dll
%System%\\msicn\\ube.exe
%System%\\msicn\\plugins\\ 
%System%\\spoolsv\\spoolsv.exe
%System%\\spoolsv\\spoolsv.exe,启动项:
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"spoolsv"="%System%\\spoolsv\\spoolsv.exe -printer" 开机启动

一般来说一定是dll做鬼,icesword查了半天,没监到什么新鲜进程和东西。那就一个一个手工删除吧
rd xxx目录 /s
或者rm /s /Q xxx目录都可以,当删到c:\\windows\\system32\\msicn\\msibm.dll 的时候,被禁止了,看

来就是它。级别最高,当是"老板"。如果NTFS分区,给它分配下权限,guest组丢过去,重启一下应该就

可以。可俺是FAT32,想一想硬盘里还有个宝贝降级/删除的东西CopyLock(宝贝啊,大家可以自己google)
msibm.dll一删,默认重启动。接着把%sysroot%下的那些关联文件/目录一删除,msconfig里的启动项

里spoolsv\\spoolsv.exe -printer一停

hoho,世界终于清净了~~~