新手也能對付病毒 有效處理spoolsv.exe

此文章主要向大家介紹的是新手也能對付病毒，處理spoolsv.exe ，spoolsv.exe是一種延緩打印木馬程序，它會使計算機CPU使用率達到100%，從而使風扇保持高速嘈雜運轉;該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據。

spoolsv.exe是一種延緩打印木馬程序，它使計算機CPU使用率達到100%，從而使風扇保持高速嘈雜運轉;該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據。

判別自己是否中毒

1、點開始-運行，輸入msconfig，回車，打開實用配置程序，選擇“啟動”， 感染以后會在啟動項里面發(fā)現(xiàn)運行Spoolsv.exe的啟動項， 每次進入windows會有NTservice的對話框。

2、打開系統(tǒng)盤，假設C盤，看是否存在C:\WINDOWS\system32\spoolsv文件夾，里面有個spoolsv.exe文件，有“傲訊瀏覽器輔助工具”的字樣說明，正常的spoolsv.exe打印機緩沖池文件應該在C:\WINDOWS\system32目錄下。

3，打開任務管理器，會發(fā)現(xiàn)spoolsv.exe進程，而且CPU占用率很高。

清除方法：

1、重新啟動，開機按F8進入安全模式。

2、點開始-運行，輸入cmd，進入dos。

利用rd命令刪除以下目錄(如果存在)( 在dos窗口下輸入：rd(空格)C:\WINDOWS\system32\spoolsv/s，回車，出現(xiàn)提示，輸入y回車，即可刪除整個目錄。)：

C:\WINDOWS\system32\msibm

C:\WINDOWS\system32\spoolsv

C:\WINDOWS\system32\bakcfs

C:\WINDOWS\system32\msicn

利用del命令刪除下面的文件(如果存在)(比如在dos窗口下輸入：del(空格)C:\windows\system32\spoolsv.exe，回車，即可刪除被感染的spoolsv.exe，這個文件可以在殺毒結束后在別的正常的機器上復制正常的spoolsv.exe粘貼到

C:\windows\system32文件夾。)：

C:\windows\system32\spoolsv.exe

C:\WINDOWS\system32\wmpdrm.dll

3、重啟按F8再次進入安全模式。

(1)桌面右鍵點擊我的電腦，選擇“管理”，點擊“服務和應用程序”-“服務”，右鍵點擊

NTservice，選擇“屬性”，修改啟動類型為“禁用”。

(2)點開始，運行，輸入regedit，回車打開注冊表，點菜單上的編輯，選擇查找，查找含有spoolsv.exe的注冊表項目，刪除。可以利用F3繼續(xù)查找，將含有spoolsv.exe的注冊表項目全部刪除。

4、若以上操作完成后,仍然有該進程。請桌面右鍵點擊我的電腦，選擇“管理”，點擊“服務和應用程序”-“服務”，右鍵點擊print spooler，選擇“屬性”，先點“停止”然后修改啟動類型為手動或“禁用”。隨后重復以上步驟。

以上的相關內容就是對新手也能對付病毒:處理spoolsv.exe的介紹，望你能有所收獲。

上述的相關內容就是對新手也能對付病毒:處理spoolsv.exe的描述，希望會給你帶來一些幫助在此方面。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]