系统进程里spoolsv占用CPU资源90%多这是中了什么病毒呢怎么样才能把他杀掉呢?

显示全部楼层 · 2007-1-13 21:08:58

spoolsv本来不是病毒，可是容易被病毒感染。以下是我搜集到的资料，希望能对你有所帮助。spoolsv.exe - spoolsv 进程文件： spoolsv or spoolsv.exe 进程名称： Microsoft Printer Spooler Service 进程类别：其他进程英文描述： spoolsv.exe is a Microsoft Windows system executable which handles the printing process to your local printers. Note: spoolsv.exe is also a process which is registered as the Backdoor.Ciadoor.B Trojan. This Trojan allows attackers to access your com 中文参考： spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。出品者：Microsoft Corp. 属于：Microsoft Windows 2000 and later 系统进程：Yes 后台程序：Yes 网络相关：No 常见错误：N/A 内存使用：N/A 安全等级 (0-5): 0 间谍软件：No 广告软件：No 病毒：No 木马：No 2，这是"实中论坛http://www.gzyixin.com.cn/bbs"初下小雪的解决之道 --SPOOLSV.EXE的解决方法前几天感染了一个spoolsv.exe的木马病毒，怎么杀都杀不掉，杀了又来，最后找了下，发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉，因此，将解决方法发布在这里，希望对大家有帮助 spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题，但对最新的变种现象无能为力， Ctrl+Alt+Delete停止spoolsv.exe运行进程重启计算机进入安全模式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件) 运行regedit，用查找方式找到并删除所有spoolsv文件。我的电脑点击右键，选择管理，服务，禁用print spooler服务(目前网上提供的方法仅到此) 重启电脑进入系统常规模式，你会发现电脑还是处于高速运转，但在搜索中已找不到任何spoolsv相关文件。 Ctrl+Alt+Delete，你可以在进程中找到一个名为inter的后台运行程序，将其关闭即可。强烈建议在应用以上步骤解决问题之后，运行反木马程序扫描并删除感染文件。 3，这是"广州易新http://www.penhouse.com.cn/BBS"kira007的解决之道近来网上出现一个很厉害的病毒。杀毒软件都不能杀死。唯有手工清除。。。以c盘系统为例请打开你的电脑看看WINDOWS\system32文件夹里有没有这几个文件夹 C:\WINDOWS\system32\msibm\ C:\WINDOWS\system32\msicn\ C:\WINDOWS\system32\mscache\ C:\WINDOWS\system32\spoolsv\ C:\WINDOWS\system32\1116\ 如果有的话，恭喜你，你中毒了。具体表现为有个叫播霸的软件不请自来*******（*号部分作者省掉n个字，表达能力差，呵呵。）你把上述文件夹删除，四秒后再看看，删除的文件夹又出现了。真是可恶。本人是下载狂，在一下网站下载软件，不小心下载了病毒程序，运行而中招。。。。。以下是我综合网上的资料总结出来的手工清除方法。首先进入安全模式，控制面板，打开添加或删除程序，卸载WinDirected 2.0。这个是罪魁祸首。删除 c:/windows/system32/spoolsv/文件夹删除c:/windows/exploer.exe程序。（很像explorer.exe）删除%System%\wmpdrm.dll 好了，以上是关键部分。下面是从网上复制过来的比较有水平的方法。下面是关于病毒的一些资料：启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer cfs2…… 相关文件、目录： %System%\wmpdrm.dll %System%\1116\ %System%\msicn\msibm.dll %System%\msicn\ube.exe %System%\msicn\plugins\ %System%\spoolsv\spoolsv.exe %System%\spoolsv\spoolsv.exe，有一个启动项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 运行后会调用%System%\msicn\msibm.dll，创建%System%\1116\目录，备份用。 %System%\1116\目录是备份目录，里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。 %System%\msicn\msibm.dll，会插入多个指定进程，大约每4秒钟监视恢复文件（从%System%\1116\目录）和注册表信息（启动项、BHO）： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv" [HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32] @="%System%\wmpdrm.dll" 注："spoolsv"的数据不会被监视，所以修改它的数据也不会被恢复，只有删除"spoolsv"才会被恢复。还可能会从远程服务器下载文件： http: file://liveupdate.ourxin.com/secp.exe secp.exe是个安装程序，安装以下文件： %System%\wmpdrm.dll %System%\msicn\ube.exe %System%\msicn\plugins\（目录里4个dll文件） %System%\wmpdrm.dll是一个BHO，%System%\msicn\ube.exe像是卸载程序。另外，在%System%\和%System%\msicn\目录里还有有一些从远程下载来的cpz、vxd文件，比如： ava.vxd guid.vxd plgset.vxd safep.vxd %System%\wmpdrm.dll作为BHO被调用后，会尝试调用%System%\spoolsv\spoolsv.exe和%System%\msicn\msibm.dll。注：如果%System%\spoolsv\spoolsv.exe没有被运行或被调用，也就不会备份还原，好像它就是用来备份的。另外…… 在“开始菜单”>>“程序”里可能会有一项“NavAngel”，里面有个快捷方式NavAngel.lnk，指向： %System%\spoolsv\spoolsv.exe -ctrlfun:4,3 “添加/删除程序”里有一项“NavAngel”，对应命令是： %System%\spoolsv\spoolsv.exe -ctrlfun:4,2 还有一项“WinDirected 2.0”，对应命令是： %System%\spoolsv\spoolsv.exe -uninst 还可能会有mscache\目录，从名字看像是存放临时缓存文件的。 BHO相关注册表信息： [HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1] [HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}] [HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}]. spoolsv.exe和windows的打印服务spoolsv.exe很类似，不要被它迷惑了，打印服务spoolsv.exe的目录是系统文件夹（以XP为例）system32\spoolsv.exe而此病毒的路径为system32\spoolsv\sploosv.exe 根据病毒信息提供偶得查杀方法: 1。进入系统目录system32删除文件夹spoolsv和miscn以及1116 2。开始菜单运行regedit打开注册表编辑器，找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 删除该项 3。在注册表编辑器中打开下面的分支并使用组合键ctrl+f进行查找如下内容： [HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F} [HKEY_CLASSES_ROOT\wmpdrm.cfsbho [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1 [HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4} [HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84} 找到以后进行删除 4。运行注册表清里软件清理注册表，比如超级兔子，优化大师，恶意软件清理助手等都可以，此步骤也可以不执行参考资料：http://zhidao.baidu.com/question/10127020.html?si=3

已赞过已踩过<

系统进程里spoolsv占用CPU资源90%多 这是中了什么病毒呢 怎么样才能把他杀掉呢?

系统进程里spoolsv占用CPU资源90%多这是中了什么病毒呢怎么样才能把他杀掉呢?