2015年最新工具软件

CPU %时可能中的病毒systemIdleProcess进程文件 [systemprocess]or[systemprocess]进程名称 Windows内存处理系统进程描述 Windows页面内存管理进程 拥有 级优先 介绍 该进程作为单线程运行在每个处理器上 并在系统不处理其它线程的时候分派处理器的时间 它的CPU占用率越大表示可供分配的CPU资源越多 数字越小则表示CPU资源紧张 Spoolsvexe进程文件 spoolsvorSpoolsvexe进程名称 PrinterSpoolerService描述 Windows打印任务控制程序 用以打印机就绪 介绍 缓冲spooler)服务是管理缓冲池中的打印和传真作业 Spoolsvexe&rarr 打印任务控制程序 一般会先加载以供列表机打印前的准备工作Spoolsvexe 如果常增高 有可能是病毒感染所致目前常见的是 BackdoorByshell又叫隐形大盗 隐形杀手 西门庆病毒)危害程度 中受影响的系统 Windows WindowsXP WindowsServer 未受影响的系统 Windows Windows WindowsMe WindowsNT Windows x Macintosh Unix Linux 病毒危害 生成病毒文件 2015年最新工具软件插入正常系统文件中 修改系统注册表 可被黑客远程控制 躲避反病毒软件的查杀简单的后门木马 发作会删除自身程序 但将自身程序套入可执行程序内如 exe) 并与计算机的通口TCP端口 )挂钩 监控计算机的信息 密码 甚至是键盘操作 作为回传的信息 并不时驱动端口 以等候传进的命令 由于该木马不能判别何者是正确的端口 所以负责输出的列表机也是其驱动对象 以致Spoolsvexe的使用异常频繁BackdoorWin Plutor破坏方法 感染PE文件的后门程序病毒采用VC编写 病毒运行后有以下行为 将病毒文件复制到%WINDIR%目录下 文件名为\" Spoolsvexe\" 并该病毒文件运行 \" Spoolsvexe\" 文件运行后释放文件名为\" mscheckexe\" 的文件到%SYSDIR%目录下 该文件的主要功能是每次激活时运行\" Spoolsvexe\" 文件 如果所运行的文件是感染了正常文件的病毒文件 病毒将会把该文件恢复并将其运行 修改注册表以下键值 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run增加数据项 \" Microsoft