讲师姚俊的个人网站
分享智慧,创造价值!
您现在的位置: 讲师姚俊的个人网站 >> 讲师视点 >> 讲师文章 >> 讲师日记 >> 正文

     
 
  讲师姚俊诚意推荐 更多内容
 
     
     
 
  热门文章 更多内容
固顶文章讲师姚俊的行程安排2007-06-25
固顶文章讲师姚俊的个人介绍2007-04-11
普通文章我的家——上海浦东栖…2008-04-07
推荐文章领导力两大原则2008-04-07
普通文章经销商,如何整合资源2008-04-06
普通文章个人品牌的建立与营销2008-04-03
推荐文章企业内部培训师如何开…2008-03-30
推荐文章炒股的智慧:股票投资…2008-03-26
推荐文章培训游戏:布袋游戏(…2008-03-24
普通文章结果很令人震撼的心理…2008-03-24

  
     
     
 
  推荐文章 更多内容
固顶文章讲师姚俊的个人介绍2007-04-11
推荐文章领导力两大原则2008-04-07
推荐文章影响HR外包决策的六个…2008-04-06
推荐文章“姚”品牌(姚明):…2008-04-03
推荐文章小谈校内与FACEBOOK的…2008-04-02
推荐文章企业内部培训师如何开…2008-03-30
推荐文章炒股的智慧:股票投资…2008-03-26
推荐文章培训游戏:布袋游戏(…2008-03-24
推荐文章培训游戏:部属角色与…2008-03-23
推荐文章电脑时间被病毒修改的…2008-03-20
话费充值
快 充
慢 充
类型:
号码:
金额:
 
 
   
     
 
  相关文章  
病毒营销——开发彩铃的送礼特性
电脑时间被病毒修改的解决办法
  
     
     
 
  特别关注  

 
     
     
 
病毒spoolsv.exe占用cpu 100%的解决方法
 
 
作者:姚俊 文章来源:网络 点击数: 更新时间:2008-3-19 17:58:56 订阅最新文章

下面是关于病毒的一些资料:
讲师姚俊:分享智慧,创造价值!
启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer
cfs2…… 相关文件、目录:
%System%\wmpdrm.dll
%System%\1116\
%System%\msicn\msibm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\
%System%\spoolsv\spoolsv.exe
%System%\spoolsv\spoolsv.exe,有一个启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“spoolsv”=”%System%\spoolsv\spoolsv.exe -printer”
运行后会调用%System%\msicn\msibm.dll,创建%System%\1116\目录,备份用。
%System%\1116\目录是备份目录,里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。
%System%\msicn\msibm.dll,会插入多个指定进程,大约每4秒钟监视恢复文件(从%System%\1116\目录)和注册表信息(启动项、BHO):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“spoolsv”
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32]
@=”%System%\wmpdrm.dll”
注:”spoolsv”的数据不会被 监视,所以 修改它的数据也不会被恢复,只有 删除”spoolsv”才会被恢复。
还可能会从远程服务器下载文件:
http: file://liveupdate.ourxin.com/secp.exe
secp.exe是 个安装程序,安装以下文件:
%System%\wmpdrm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\(目录里4个dll文件)
%System%\wmpdrm.dll是一个BHO,%System%\msicn\ube.exe像是卸载程序。
另外,在%System%\和%System%\msicn\目录里还有有一些从远程下载来的cpz、vxd文件,比如:
ava.vxd
guid.vxd
plgset.vxd
safep.vxd
%System%\wmpdrm.dll作为BHO被调用后,会尝试调用%System%\spoolsv\spoolsv.exe和%System%\msicn\msibm.dll。
注:如果%System%\spoolsv\spoolsv.exe没有被运行或被调用,也就不会备份还原,好像它就是用来备份的。
另外……
在“开始菜单”>>“程序”里 可能 会有一项“NavAngel”,里面有个快捷方式NavAngel.lnk,指向:
%System%\spoolsv\spoolsv.exe -ctrlfun:4,3
“添加/删除程序”里有一项“NavAngel”,对应命令是:
%System%\spoolsv\spoolsv.exe -ctrlfun:4,2
还有一项“WinDirected 2.0”,对应命令是:
%System%\spoolsv\spoolsv.exe -uninst
还可能会有mscache\目录,从名字看像是存放临时缓存文件的。
BHO相关 注册表信息:
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}]
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho]
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1]
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}]
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}].

上一页  [1] [2] [3] 

想要了解培训师(讲师姚俊)的更多视频,请点此查看
想要下载培训师(讲师姚俊)的更多视频,请点此下载
讲师姚俊的视频博客:请点此查看

关键字浏览领导力 管理 品牌 谈判 理财 股票 期货 培训师 人力资源

 

feedsky
抓虾 pageflakes Rojo 狗狗
google reader bloglines my yahoo newsgator
netvibes 鲜果 哪吒 有道

分享智慧,创造价值
本文仅供分享,如有损害到您的利益,请立刻与讲师姚俊联系。另,转载请注明出处,谢谢!
文章录入:姚俊    责任编辑:姚俊 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    		 
         
         
     
    文章 搜索 高级搜索
    		 
         
     
    | 网站简介HR双赢网联系讲师 | 友情链接 | 在线留言 | 管理登录 | 
    All Right Reserved By Kevin Yao @ 2003-2008
    Tel    :13311777382  Email:yaojun888#gmail.com(请把“#”改成“@”)
    沪ICP备06019357号