判斷方向:


先確定是 spoolsv.exe 或是 spollsv.exe,有個病毒會冒充spoolsv.exe spoolsv.exe 一定在 \System32\目錄下,如果在別的地方就肯定是病毒,

如 果確定是spoolsv.exe就有可能中了"RPC病毒Lovegate" 。微軟在MS05-043公佈了列印服務(Print SpoolerService)的弱點,這項弱點可能會導致遠端執行任意程式。打開工作管理員找到Spoolsv.exe這個處理程序,此程序是屬於 windows常駐的服務,專門用來管理列印程序像是管理印表機驅動程式、呼叫緩衝處理到列印工作以及排定列印工作等。這項弱點可能遭遠端攻擊者製作惡意 的訊息來攻擊,嚴重的可能會造成遠端執行任意程式碼的威脅。由於這項服務開啟UDP Port 632,並且是Windows常駐的服務,故已經具備蠕蟲攻擊的條件。
解決方案:
請按照所使用之系統更新下列Hotfix
Windows Server 2000
載點
Windows XP
載點
Windows Server 2003
載點

Written on 四月 19th, 2011 , IT學習筆記

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>