哈,这个木马终于让我揪出来了! 在system32里生成好几个文件夹,尤其spoolsv是最明显的!删了马上又出来了,很生气~~~不过这个木马伪装的不好,他在开始菜单里面有痕迹。恩,从网上找了找,还是有这个东西~~~很难消灭啊!手刃病毒spoolsv.exe下面是关于病毒的一些资料:启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer cfs2…… 相关文件、目录: %System%\wmpdrm.dll %System%\1116\ %System%\msicn\msibm.dll %System%\msicn\ube.exe %System%\msicn\plugins\ %System%\spoolsv\spoolsv.exe %System%\spoolsv\spoolsv.exe,有一个启动项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer"
肥牛
半路出家的产品圈怪蜀黍
