spoolsv.exe資源佔用率達到80%甚至100%的原因,按照MS的說法,可能是因爲打印錯誤,造成死循環.
其他人的解決辦法:
SPOOLSV.EXE病毒解決方法,CPU佔用100%
SPOOLSV.EXE病毒解決方法
前幾天電腦的cpu利用率突然一直保持100%,任務管理器查看了一下發現是spoolsv.exe
這個進程,查了一下發現的打印服務程序,可以將該進程關掉,但是就不能打印了,再次
啓動打印服務,症狀依然。網上查了一下:
spoolsv.exe是一種延緩打印木馬程序,它使計算機CPU使用率達到100%,從而使風扇
保持高速嘈雜運轉。目前網上提供的方法或許能夠解決前期問題,但對最新的變種現
象無能爲力, Ctrl+Alt+Delete停止spoolsv.exe運行進程。
解決方法:
木馬病毒SPOOLSV.EXE的解決方法前幾天感染了一個spoolsv.exe的木馬病毒,怎麼殺
都殺不掉,殺了又來,最後找了下,發現spoolsv.exe的最新變種目前還沒有哪個軟
件能殺掉,因此,將解決方法發佈在這裏,希望對大家有幫助!
spoolsv.exe是一種延緩打印木馬程序,它使計算機CPU使用率達到100%,從而使風扇
保持高速嘈雜運轉。目前網上提供的方法或許能夠解決前期問題,但對最新的變種現
象無能爲力, Ctrl+Alt+Delete停止spoolsv.exe運行進程
重啓計算機進入安全模式,在C:/windows/system32/刪除spoolsv.exe(或可用搜索方
式刪除C盤所有同名文件)
運行regedit,用查找方式找到並刪除所有spoolsv文件。
我的電腦點擊右鍵,選擇管理 > 服務,禁用print spooler服務(目前網上提供的方
法僅到此)
重啓電腦進入系統常規模式,你會發現電腦還是處於高速運轉,但在搜索中已找不到
任何spoolsv相關文件。
Ctrl+Alt+Delete,你可以在進程中找到一個名爲inter的後臺運行程序,將其關閉即
可。
強烈建議在應用以上步驟解決問題之後,運行反木馬程序掃描並刪除感染文件。
我自己的原創方法是:在桌面建一個TXT文件並顯示擴展名,改名爲spools.exe後將文
件屬性改爲只讀,將這個假的病毒覆蓋c:/winnt/system32/spoolsv/的44K真病毒.好
了,重新啓動電腦.病毒沒了.
最後發現這個有個公司出品了這個病毒:廣州傲訊信息科技有限公司
刪除經驗:
spoolsv.exe是系統進程,用於將Windows打印機任務發送給本地打印機。注意spoolsv
.exe也有可能是Backdoor.Ciadoor.B木馬。該木馬允許攻擊者訪問你的計算機,竊取
密碼和個人數據。
兩者的區別在於,前者是在SYSTEM32目錄下,而木馬程序不在SYSTEM32目錄下,而是
在其子目錄或其他目錄下。
手工清除方法,進入安全模式,工具---文件夾選項---查看,將“顯示文件夾內容”
、“顯示所有文件及文件夾”前的勾打上,去掉“隱藏受保護的操作系統文件”前的
勾,然後全盤查找tqppmtw.fyf這個文件,找到後刪除,另外繼續查找spoolsv.exe文
件,注意,SYSTEM32目錄下的不刪,其他的全刪。最後清空IE臨時緩存,TEMP臨時目
錄和回收站就OK了。
Spoolsv.exe是一種延緩打印木馬程序,它使計算機CPU使用率達到100%,從而使風扇
保持高速嘈雜運轉;該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。
一、判別自己是否中毒
1、點開始-運行,輸入msconfig,回車,打開實用配置程序,選擇“啓動”, 感染
以後會在啓動項裏面發現運行Spoolsv.exe的啓動項, 每次進入windows會有NTservice
的對話框。
2、打開系統盤,假設C盤,看是否存在C:/WINDOWS/system32/spoolsv文件夾,裏面
有個spoolsv.exe文件,有“傲訊瀏覽器輔助工具”的字樣說明,正常的spoolsv.exe
打印機緩衝池文件應該在C:/WINDOWS/system32目錄下。
3,打開任務管理器,會發現spoolsv.exe進程,而且CPU佔用率很高
二、清除方法
1、重新啓動,開機按F8進入安全模式。
2、點開始-運行,輸入cmd,進入dos,利用rd命令刪除一下目錄(如果存在)
C:/WINDOWS/system32/msibm
C:/WINDOWS/system32/spoolsv
C:/WINDOWS/system32/bakcfs
C:/WINDOWS/system32/msicn
比如在dos窗口下輸入:rd(空格)C:/WINDOWS/system32/spoolsv/s,回車,出現提
示,輸入y回車,即可刪除整個目錄。
利用del命令刪除下面的文件(如果存在)
C:/windows/system32/spoolsv.exe
C:/WINDOWS/system32/wmpdrm.dll
比如在dos窗口下輸入:del(空格)C:/windows/system32/spoolsv.exe,回車,即可
刪除被感染的spoolsv.exe,這個文件可以在殺毒結束後在別的正常的機器上覆制正
常的spoolsv.exe粘貼到C:/windows/system32文件夾。
3、重啓按F8再次進入安全模式
(1)桌面右鍵點擊我的電腦,選擇“管理”,點擊“服務和應用程序”-“服務”,
右鍵點擊NTservice,選擇“屬性”,修改啓動類型爲“禁用”。
(2)點開始,運行,輸入regedit,回車打開註冊表,點菜單上的編輯,選擇查找,
查找含有spoolsv.exe的註冊表項目,刪除。可以利用F3繼續查找,將含有spoolsv.
exe的註冊表項目全部刪除。
三、再次重新正常啓動即可
病毒清了後你的SPOOLSV.EXE文件就沒有了,且在服務裏你的後臺打印print spooler
也不能啓動了,當然打印機也不能運行了,在運行裏輸入"services.msc"後,在"print
spooler"服務中的"常規"項裏的"可執行文件路徑"也變得不可用,如啓動會顯示"錯
誤3:找不到系統路徑"的錯誤,這是因爲你的註冊表的相關項也刪了,(在上面清病毒的
時候)
解決方法:
1:在安裝光盤裏I386目錄下把SPOOLSV.EX_文件複製到SYSTEM32目錄下改名爲spoolsv
.exe,當然也可以在別人的系統時把這個文件拷過來,還可以用NT/XP的文件保護功能
,即在CMD裏鍵入SFC/SCANNOW全面修復,反正你把這個文件恢復就可以了。本帖已經提
供了無毒的spoolsv.exe下載。
2:修改註冊表即可:進入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
/Spooler”目錄下,新建一個可擴充字符串值,取名:“ImagePath”,其值爲:“
C:/WINDOWS/system32/spoolsv.exe”(不要引號)再進入控制面板中啓動打印服務
即可
這種方法非常繁瑣,
其實最簡單的方法是:
清空 C:/WINDOWS/system32/spool/PRINTERS 目錄下所有的文件;
前提是:
已經使用了殺毒軟件排除了病毒和已經使用防間諜軟件排除了惡意軟件。
