SPOOLSV.EXE是什麽進程?
正常spoolsv進程信息
進程文件: spoolsv or spoolsv.exe
進程名稱: Microsoft Printer Spooler Service
描述:
spoolsv.exe用於將Windows打印機任務發送給本地打印機。註意spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬。該木馬允許攻擊者訪問妳的計算機,竊取密碼和個人數據。該進程的安全級別是建議立即刪除。
出品者: Microsoft Corp.
屬於:Microsoft Windows 2000 and later
系統進程: 是
後臺程序: 是
使用網絡: 否
硬件相關: 否
常見錯誤: 未知N/A
內存使用: 未知N/A
安全等級 (0-5): 0
間諜軟件: 否
Adware: 否
病毒: 否
木馬: 否
木馬spoolsv進程信息:
判別自己是否中毒:
1、點開始-運行,輸入msconfig,回車,打開實用配置程序,選擇“啟動”, 感染以後會在啟動項裏面發現運行Spoolsv.exe的啟動項, 每次進入windows會有NTservice的對話框。
2、打開系統盤,假設C盤,看是否存在C:\WINDOWS\system32\spoolsv文件夾,裏面有個spoolsv.exe文件,有“傲訊瀏覽器輔助工具”的字樣說明,正常的spoolsv.exe打印機緩沖池文件應該在C:\WINDOWS\system32目錄下。
3,打開任務管理器,會發現spoolsv.exe進程,而且CPU占用率很高。
清除方法:
1、重新啟動,開機按F8進入安全模式。
2、點開始-運行,輸入cmd,進入dos。
利用rd命令刪除以下目錄(如果存在)( 在dos窗口下輸入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回車,出現提示,輸入y回車,即可刪除整個目錄。):
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
利用del命令刪除下面的文件(如果存在)(比如在dos窗口下輸入:del(空格)C:\windows\system32\spoolsv.exe,回車,即可刪除被感染的spoolsv.exe,這個文件可以在殺毒結束後在別的正常的機器上復制正常的spoolsv.exe粘貼到
C:\windows\system32文件夾。):
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
3、重啟按F8再次進入安全模式。
(1)桌面右鍵點擊我的電腦,選擇“管理”,點擊“服務和應用程序”-“服務”,右鍵點擊
NTservice,選擇“屬性”,修改啟動類型為“禁用”。
、
(2)點開始,運行,輸入regedit,回車打開註冊表,點菜單上的編輯,選擇查找,查找含有spoolsv.exe的註冊表項目,刪除。可以利用F3繼續查找,將含有spoolsv.exe的註冊表項目全部刪除。
4、若以上操作完成後,仍然有該進程。請桌面右鍵點擊我的電腦,選擇“管理”,點擊“服務和應用程序”-“服務”,右鍵點擊print spooler,選擇“屬性”,先點“停止”然後修改啟動類型為手動或“禁用”。隨後重復以上步驟。
另外解決方案 直接刪除C:\WINDOWS\system32\spool\PRINTERS 下的文件即可
我還遇到壹種情況:經檢查,不是以上所描述的病毒,但經常占CPU 100%,但是連續關進程幾次,便不再出現,奇怪。
如上所述,在system32裏有 spool文件夾。直接把 \PRINTERS 下的文件刪除,便解決了這個問題。
這可能不是“病毒”問題,而是系統的故障,但出現了還是很麻煩的。