Spoolsv.exe占用cpu100%，请问如何处理办法
2010-03-08 20:53:20   来源：问版主   点击：

办法

spoolsv.exe是零碎进程，用于将Windows打印机义务发送给本地打印机。spoolsv.exe也有可以是Backdoor.Ciadoor.B木马。该木马答应攻击者拜访你的计算机，窃取密码和集团数据。两者的区别在于，前者是在SYSTEM32目录下，而木马顺序不在SYSTEM32目录下，而是在其子目录或其他目录下。

手工肃清spoolsv.exe的办法：进进安全方式，工具---文件夹选项---反省，将“显示文件夹内容”、“显示一切文件及文件夹”前的勾打上，往掉“隐躲受维护的操纵零碎文件”前的勾，然后全盘查找tqppmtw.fyf这个文件，找到后删除，另外持续查找spoolsv.exe文件，留意，SYSTEM32目录下的不删，其他的全删。最初清空IE暂时缓存，TEMP暂时目录和回收站就OK了。

spoolsv.exe是一种延缓打印木马顺序，它使计算机CPU运用率抵达100%，从而使风扇坚持高速喧哗运转。上面提供的办法或答应以处理后期成绩，但对最新的变种景象能干为力，Ctrl Alt Delete中止spoolsv.exe运转进程。处理办法：

1. 重启计算机进进安全方式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘一切同名文件)；
2. 运转regedit，用查找方式找到并删除一切spoolsv文件；
3. 我的电脑——点击右键，选择管理——效能，禁用print spooler效能(目前网上提供的办法仅到此)；
4. 重启电脑进进零碎常规方式，你会发现电脑还是处于高速运转，但在搜索中已找不就职何spoolsv相关文件。
5. Ctrl Alt Delete，你可以在进程中找到一个名为inter的后台运转顺序，将其封闭即可。
6. 激烈建议在使用以上步骤处理成绩之后，运转反木马顺序扫描并删除感染文件。
7. 在桌面建一个TXT文件并显示扩展名，改名为spools.exe后将文件属性改为只读，将这个假的病毒掩盖c:winntsystem32spoolsv的44K真病毒。重新启动电脑，病毒没了。

经历

判别本人能否中毒：

1. 点开端-运转，输进msconfig，回车，翻开适用配置顺序，选择“启动”， 感染当前会在启动项里面发现运转Spoolsv.exe的启动项， 每次进进windows会有NTservice的对话框。
2. 翻开零碎盘，假定C盘，看能否存在C:WINDOWSsystem32spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯阅读器辅佐工具”的字样阐明，正常的spoolsv.exe打印机缓冲池文件应该在C:WINDOWSsystem32目录下。
3. 翻开义务管理器，会发现spoolsv.exe进程，而且CPU占用率很高

再肃清病毒：

1、重新启动，开机按F8进进安全方式。

2、点开端-运转，输进cmd，进进dos，使用rd命令删除一下目录(假如存在)

　　C:WINDOWSsystem32msibm

　　C:WINDOWSsystem32spoolsv

　　C:WINDOWSsystem32bakcfs

　　C:WINDOWSsystem32msicn

　　比方在dos窗口下输进：rd(空格)C:WINDOWSsystem32spoolsv/s，回车，呈现提示，输进y回车，即可删除整个目录。使用del命令删除上面的文件(假如存在)

　　C:windowssystem32spoolsv.exe

　　C:WINDOWSsystem32wmpdrm.dll

　　比方在dos窗口下输进：del(空格)C:windowssystem32spoolsv.exe，回车，即可删除被感染的spoolsv.exe，这个文件可以在杀毒终了后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:windowssystem32文件夹。

3、重启按F8再次进进安全方式

　　(1)桌面右键点击我的电脑，选择“管理”，点击“效能和使用顺序”-“效能”，右键点击NTservice，选择“属性”，修正启动类型为“禁用”。

　　(2)点开端，运转，输进regedit，回车翻开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项目，删除。可以使用F3持续查找，将含有spoolsv.exe的注册表项目全部删除。

4、再次重新正常启动即可：病毒清了后你的SPOOLSV.EXE文件就没有了，且在效能里你的后台打印print spooler也不能启动了，当然打印机也不能运转了，在运转里输进"services.msc"后，在"printspooler"效能中的"常规"项里的"可执行文件途径"也变得不可用。

提示

如启动会显示"错误3：找不到零碎途径"的错误，这是由于你的注册表的相关项也删了(在上面清病毒的时分)。处理办法：

• 在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe，当然也可以在别人的零碎时把这个文件拷过来，还可以用NT/XP的文件维护功用，即在CMD里键进SFC/SCANNOW片面修复，反正你把这个文件恢复就可以了。
• 修正注册表：进进“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSpooler”目录下，新建一个可扩展字符串值，取名：“ImagePath”，其值为：“C:WINDOWSsystem32spoolsv.exe”(不要引号)再进进控制面板中启动打印效能即可。
• 这种办法非常繁琐，真实最复杂的办法是：清空 C:WINDOWSsystem32spoolPRINTERS 目录下一切的文件。条件是：已经运用了杀毒软件扫除了病毒和已经运用防间谍软件扫除了歹意软件。