版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

>论坛更新日志 (4699)
>考研 (703)
>导师招生 (670)
>文献求助 (225)
>虫友互识 (195)
>考博 (120)
>博后之家 (78)
>硕博家园 (76)
>论文投稿 (71)
>基金申请 (65)
>教师之家 (54)
>招聘信息布告栏 (52)
>第一性原理 (42)
>休闲灌水 (40)
>公派出国 (32)
>找工作 (19)

返回列表

当前主题已经存档。

当前只显示满足指定条件的回帖，点击这里查看本话题的所有回帖

wizard_liu

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2310.6
散金: 365
帖子: 247
在线: 85.1小时
虫号: 217485
注册: 2006-03-12
性别: GG
专业: 物流与供应链管理

[交流] spoolsv.exe是一个木马病毒,希望大家小心

spoolsv.exe的木马病毒，怎么杀都杀不掉，杀了又来，最后找了下，发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉，因此，将解决方法发布在这里，希望对大家有帮助
1.解决方法其实很简单，假设你已经使用了杀毒软件排除了病毒和已经使用防间谍软件排除了恶意软件的影响：

只要清空C:\WINDOWS\system32\spool\PRINTERS 目录下所有的文件即可
2.
spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题，但对最新的变种现象无能为力，
Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit，用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键，选择管理，服务，禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式，你会发现电脑还是处于高速运转，但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete，你可以在进程中找到一个名为inter的后台运行程序，将其关闭即可。

强烈建议在应用以上步骤解决问题之后，运行反木马程序扫描并删除感染文件。
希望大家尽快更新病毒库,小心为上.前一阵都快被这东西搞死了!!郁闷

[ Last edited by 幻影无痕 on 2006-9-19 at 16:47 ]

回复此楼

» 猜你喜欢

0703化学调剂，求导师收已经有3人回复
生物学学硕求调剂已经有6人回复
305分求调剂（食品工程）已经有7人回复
材料与化工考研调剂已经有5人回复
299求调剂已经有6人回复
材料292调剂已经有5人回复
085404电子信息284分求调剂已经有4人回复
收08调剂生已经有3人回复
081700 调剂 267分已经有9人回复
293求调剂已经有5人回复

1楼 2006-09-11 08:37:11

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

wizard_liu

木虫 (小有名气)

应助: 0 (幼儿园)
金币: 2310.6
散金: 365
帖子: 247
在线: 85.1小时
虫号: 217485
注册: 2006-03-12
性别: GG
专业: 物流与供应链管理

谢谢samtyty的讨论！你的意见太好了！谢谢

赞一下

回复此楼

5楼2006-09-11 10:28:13

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 12 个回答

samtyty

铁杆木虫 (著名写手)

应助: 0 (幼儿园)
金币: 9348.9
红花: 1
帖子: 1191
在线: 47小时
虫号: 23650
注册: 2003-09-25

★
幻影无痕(金币+1):支持讨论，谢谢！

我觉得楼主的说法有问题，至少对问题的看法不全面，容易误导虫子们，如果按照楼主的说法，我们就无法进行打印了（当然可能你不用打印，虚拟打印机用不用？）。
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。

下面转贴网上的一篇文章（没有作任何修改），供大家参考

前几天，
太太
的笔记本遇到了spoolsv.exe占cpu 99%的的问题，要我帮她重新安装操作系统。我是懒得重装的，所以在网上搜索了一下：大部分关于这个问题的文章都是将相关打印后台服务给禁用解决的，可是这样就不能打印了，岂不有点因噎废食？后来从国外网站上找到了这篇文章：
tim's journal: spoolsv.exe hogging 99% of cpu - the fix
解决方法其实很简单，假设你已经使用了
杀毒软件
排除了病毒和已经使用
防间谍软件
排除了恶意软件的影响：
只要清空
C:/WINDOWS/system32/spool/PRINTERS]C:\WINDOWS\system32\spool\PRINTERS
目录下所有的文件即可。
而原因在Microsoft网站上也有文档说明：
Windows 后台打印程序没有删除打印作业后台文件导致的打印程序可能会反复地尝试对该打印作业进行后台处理
解决方案：
为避免发生此问题，请不要在打印后台文件位于 %Systemroot%\System32\Spool\Printers 文件夹中时更改它的属性。
要解决此问题，请删除只读属性，然后将该后台文件从 %Systemroot%\System32\Spool\Printers 文件夹中删除。
要删除只读属性，请右键单击 Windows 资源管理器或我的电脑中的后台文件，单击属性，单击清除只读复选框，然后单击确定。
有关如何在 Windows 2000 中删除文件的更多信息，请单击开始，单击帮助，单击索引选项卡，键入删除，然后双击删除文件主题。
推广：遇到类似问题的应该挺多的，如果你也发现这个方法有用，请将
http://www.chedong.com/blog/archives/001117.html
这个链接加到你的blog里：
html代码：
spoolsv.exe
后记：
一次和建硕聊天的时候，从也在微软工作的
Wendy
那里了解到：这个问题其实从Windows 2000开始就有了，但到XP一直没有解决。而微软也有相关的帮助文档，可惜就是在网上无法被用户搜索到，因为文档中没有任何关于spoolsv占CPU 100%之类的现象说明，所以说：生产者和用户之间的想法根本就是两回事儿。

[ Last edited by samtyty on 2006-9-11 at 09:30 ]

赞一下(5人)

回复此楼

http://www.net.hr/2006/07/13/0311007.20.gif

3楼2006-09-11 09:28:22

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

benjam

应助: (幼儿园)
在线:
虫号: 178533

0.25

不同意楼主的说法，绝对支持samtyty的意见

赞一下

回复此楼

8楼2006-09-14 14:25:20

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

benjam

应助: (幼儿园)
在线:
虫号: 178533

偶是这样认为的

我刚碰到这个问题，这是由于驱动不配的原因，只要先将打印服务关闭将注册表下的那些打印服务删除，打开打印服务，重装打印驱动即可

赞一下

回复此楼

9楼2006-09-14 14:28:55

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 12 个回答

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 一志愿武理材料工程348求调剂 +6	￣^￣゜汗 2026-03-19	9/450	2026-03-23 19:53 by pswait
[考研] 考研化学308分求调剂 +7	你好明天你好 2026-03-23	8/400	2026-03-23 18:39 by macy2011
[考研] 一志愿中国石油大学（华东）本科齐鲁工业大学 +4	石能伟 2026-03-17	4/200	2026-03-23 17:51 by 17862566385
[考研] 291 求调剂 +4	化工2026届毕业� 2026-03-21	5/250	2026-03-23 16:46 by 化工2026届毕业�
[考研] 293求调剂 +3	涛涛Wjt 2026-03-22	5/250	2026-03-22 22:21 by jiangpengfei
[考研] 生物学071000 329分求调剂 +5	我爱生物生物爱� 2026-03-17	5/250	2026-03-22 16:42 by tcx007
[考研] 319求调剂 +4	小力气珂珂 2026-03-20	4/200	2026-03-22 15:53 by ColorlessPI
[考研] 260求调剂 +3	朱芷琳 2026-03-20	4/200	2026-03-22 15:12 by 朱芷琳
[考研] 材料 271求调剂 +5	展信悦_ 2026-03-21	5/250	2026-03-21 17:29 by 学员8dgXkO
[考研] 302求调剂 +12	呼呼呼。。。。 2026-03-17	12/600	2026-03-21 17:29 by ColorlessPI
[考研] 266求调剂 +3	哇呼哼呼哼 2026-03-20	3/150	2026-03-21 16:46 by barlinike
[考研] 求调剂 +3	.m.. 2026-03-21	4/200	2026-03-21 16:25 by barlinike
[考研] 求调剂 +6	Mqqqqqq 2026-03-19	6/300	2026-03-21 08:04 by JourneyLucky
[考研] 一志愿重庆大学085700资源与环境专硕，总分308求调剂 +3	墨墨漠 2026-03-18	3/150	2026-03-21 00:39 by JourneyLucky
[考研] 330求调剂 +4	小材化本科 2026-03-18	4/200	2026-03-20 23:13 by JourneyLucky
[考研] 295材料求调剂，一志愿武汉理工085601专硕 +5	Charlieyq 2026-03-19	5/250	2026-03-20 20:35 by JourneyLucky
[考研] 求调剂 +3	@taotao 2026-03-20	3/150	2026-03-20 19:35 by JourneyLucky
[考博] 申博26年 +3	八6八68 2026-03-19	3/150	2026-03-19 19:43 by nxgogo
[考研] 085600材料与化工求调剂 +6	绪幸与子 2026-03-17	6/300	2026-03-19 13:27 by houyaoxu
[考研] 收复试调剂生 +4	雨后秋荷 2026-03-18	4/200	2026-03-18 14:16 by elevennnne