版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

>论坛更新日志 (4004)
>导师招生 (471)
>考研 (442)
>文献求助 (164)
>虫友互识 (105)
>考博 (76)
>博后之家 (70)
>论文投稿 (64)
>基金申请 (57)
>教师之家 (48)
>硕博家园 (44)
>招聘信息布告栏 (38)
>公派出国 (26)
>第一性原理 (25)
>休闲灌水 (19)
>找工作 (16)

返回列表

当前主题已经存档。

当前只显示满足指定条件的回帖，点击这里查看本话题的所有回帖

wizard_liu

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2310.6
散金: 365
帖子: 247
在线: 85.1小时
虫号: 217485
注册: 2006-03-12
性别: GG
专业: 物流与供应链管理

[交流] spoolsv.exe是一个木马病毒,希望大家小心

spoolsv.exe的木马病毒，怎么杀都杀不掉，杀了又来，最后找了下，发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉，因此，将解决方法发布在这里，希望对大家有帮助
1.解决方法其实很简单，假设你已经使用了杀毒软件排除了病毒和已经使用防间谍软件排除了恶意软件的影响：

只要清空C:\WINDOWS\system32\spool\PRINTERS 目录下所有的文件即可
2.
spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题，但对最新的变种现象无能为力，
Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit，用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键，选择管理，服务，禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式，你会发现电脑还是处于高速运转，但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete，你可以在进程中找到一个名为inter的后台运行程序，将其关闭即可。

强烈建议在应用以上步骤解决问题之后，运行反木马程序扫描并删除感染文件。
希望大家尽快更新病毒库,小心为上.前一阵都快被这东西搞死了!!郁闷

[ Last edited by 幻影无痕 on 2006-9-19 at 16:47 ]

回复此楼

» 猜你喜欢

材料与化工328分调剂已经有3人回复
279分求调剂一志愿211 已经有20人回复
293求调剂已经有3人回复
一志愿华东理工大学081700，初试分数271 已经有6人回复
085404电子信息284分求调剂已经有3人回复
306求0703调剂一志愿华中师范已经有9人回复
一志愿吉大化学322求调剂已经有6人回复
求调剂已经有5人回复
344求调剂已经有3人回复
一志愿哈工大，085400，320，求调剂已经有3人回复

1楼 2006-09-11 08:37:11

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

wizard_liu

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2310.6
散金: 365
帖子: 247
在线: 85.1小时
虫号: 217485
注册: 2006-03-12
性别: GG
专业: 物流与供应链管理

谢谢samtyty的讨论！你的意见太好了！谢谢

赞一下

回复此楼

5楼2006-09-11 10:28:13

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 12 个回答

samtyty

铁杆木虫 (著名写手)

应助: 0 (幼儿园)
金币: 9348.9
红花: 1
帖子: 1191
在线: 47小时
虫号: 23650
注册: 2003-09-25

★
幻影无痕(金币+1):支持讨论，谢谢！

我觉得楼主的说法有问题，至少对问题的看法不全面，容易误导虫子们，如果按照楼主的说法，我们就无法进行打印了（当然可能你不用打印，虚拟打印机用不用？）。
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。

下面转贴网上的一篇文章（没有作任何修改），供大家参考

前几天，
太太
的笔记本遇到了spoolsv.exe占cpu 99%的的问题，要我帮她重新安装操作系统。我是懒得重装的，所以在网上搜索了一下：大部分关于这个问题的文章都是将相关打印后台服务给禁用解决的，可是这样就不能打印了，岂不有点因噎废食？后来从国外网站上找到了这篇文章：
tim's journal: spoolsv.exe hogging 99% of cpu - the fix
解决方法其实很简单，假设你已经使用了
杀毒软件
排除了病毒和已经使用
防间谍软件
排除了恶意软件的影响：
只要清空
C:/WINDOWS/system32/spool/PRINTERS]C:\WINDOWS\system32\spool\PRINTERS
目录下所有的文件即可。
而原因在Microsoft网站上也有文档说明：
Windows 后台打印程序没有删除打印作业后台文件导致的打印程序可能会反复地尝试对该打印作业进行后台处理
解决方案：
为避免发生此问题，请不要在打印后台文件位于 %Systemroot%\System32\Spool\Printers 文件夹中时更改它的属性。
要解决此问题，请删除只读属性，然后将该后台文件从 %Systemroot%\System32\Spool\Printers 文件夹中删除。
要删除只读属性，请右键单击 Windows 资源管理器或我的电脑中的后台文件，单击属性，单击清除只读复选框，然后单击确定。
有关如何在 Windows 2000 中删除文件的更多信息，请单击开始，单击帮助，单击索引选项卡，键入删除，然后双击删除文件主题。
推广：遇到类似问题的应该挺多的，如果你也发现这个方法有用，请将
http://www.chedong.com/blog/archives/001117.html
这个链接加到你的blog里：
html代码：
spoolsv.exe
后记：
一次和建硕聊天的时候，从也在微软工作的
Wendy
那里了解到：这个问题其实从Windows 2000开始就有了，但到XP一直没有解决。而微软也有相关的帮助文档，可惜就是在网上无法被用户搜索到，因为文档中没有任何关于spoolsv占CPU 100%之类的现象说明，所以说：生产者和用户之间的想法根本就是两回事儿。

[ Last edited by samtyty on 2006-9-11 at 09:30 ]

赞一下(5人)

回复此楼

http://www.net.hr/2006/07/13/0311007.20.gif

3楼2006-09-11 09:28:22

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

benjam

应助: (幼儿园)
在线:
虫号: 178533

0.25

不同意楼主的说法，绝对支持samtyty的意见

赞一下

回复此楼

8楼2006-09-14 14:25:20

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

benjam

应助: (幼儿园)
在线:
虫号: 178533

偶是这样认为的

我刚碰到这个问题，这是由于驱动不配的原因，只要先将打印服务关闭将注册表下的那些打印服务删除，打开打印服务，重装打印驱动即可

赞一下

回复此楼

9楼2006-09-14 14:28:55

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 12 个回答

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 一志愿哈工大，085400，320，求调剂 +3	gdlf9999 2026-03-24	3/150	2026-03-24 10:08 by 搏击518
[考研] 【考研调剂】化学专业 281分，一志愿四川大学，诚心求调剂 +12	吃吃吃才有意义 2026-03-19	13/650	2026-03-24 10:06 by NCUT_Yu
[考研] 一志愿中南大学化学学硕0703总分337求调剂 +5	niko- 2026-03-22	5/250	2026-03-23 22:01 by fuyu_
[考研] 336求调剂 +4	收到VS 2026-03-20	4/200	2026-03-23 19:02 by macy2011
[考研] 一志愿上海交大生物与医药专硕324分，求调剂 +5	jiajunX 2026-03-22	5/250	2026-03-23 18:07 by YMU施老师
[考研] 291求调剂 +5	孅華 2026-03-22	5/250	2026-03-23 09:20 by haoshis
[考研] 287求调剂 +8	晨昏线与星海 2026-03-19	9/450	2026-03-22 17:01 by i_cooler
[考研] 生物学071000 329分求调剂 +5	我爱生物生物爱� 2026-03-17	5/250	2026-03-22 16:42 by tcx007
[考研] 寻找调剂 +4	倔强芒? 2026-03-21	4/200	2026-03-22 16:14 by 木托莫露露
[考研] 求调剂 +5	Zhangbod 2026-03-21	7/350	2026-03-22 13:13 by Zhangbod
[基金申请] 山东省面上项目限额评审 +4	石瑞0426 2026-03-19	4/200	2026-03-22 08:50 by Wei_ren
[考研] 广西大学材料导师推荐 +3	夏夏夏小正 2026-03-17	5/250	2026-03-21 22:20 by 金昊ML
[考研] 材料工程专硕 348分求调剂 +3	冬辞. 2026-03-17	5/250	2026-03-21 18:47 by 学员8dgXkO
[考研] 求调剂 +3	13341 2026-03-20	3/150	2026-03-21 18:28 by 学员8dgXkO
[考研] 0805材料320求调剂 +3	深海物语 2026-03-20	3/150	2026-03-21 15:46 by 无际的草原
[考研] 南京大学化学376求调剂 +3	hisfailed 2026-03-19	6/300	2026-03-20 23:43 by hisfailed
[考研] 353求调剂 +3	拉钩不许变 2026-03-20	3/150	2026-03-20 19:56 by JourneyLucky
[考研] 0856调剂，是学校就去 +8	sllhht 2026-03-19	9/450	2026-03-20 14:25 by 无懈可击111
[论文投稿] 申请回稿延期一个月，编辑同意了。但系统上的时间没变，给编辑又写邮件了，没回复 10+3	wangf9518 2026-03-17	4/200	2026-03-19 23:55 by babero
[考博] 26博士申请 +3	1042136743 2026-03-17	3/150	2026-03-17 23:30 by 轻松不少随