• 所有问题

    • 病毒,我中了很多病毒

    非常的奇怪,我似乎有中不完的病毒,spoolsv.exe这是个什么进程?是木马吧?为什么ewido查不到,但是我用别的能查到却总是清除不掉,开机后又有了,还有Trojan.Small是什么木马?怎么杀不掉?还有Trojan.Agent.ph也杀不掉,Tracking Cookie也杀不掉,我用的是ewido

    谁帮我解决,我高分相谢

    请大家拿出实质性的解决方法,不要网上搜有大堆,搜索我也会
    我的CPU使用率也很不正常,有个进程跳进跳出的,它出现的时候CPU使用率就会达到70%以上甚至100%

    卡巴我有,但是太慢了实在

    昨天刚装的系统

    再补充下,我的安全模式竟然进不去了,我倒~

    举报该问题
    推荐答案   2006-07-20
    占用你CPU的罪魁祸首就是你说的这个“Spoolsv.exe”进程!

    关于Spoolsv.exe
    (所有资料通过收集整理)

    资料一:

    spoolsv - spoolsv.exe - 进程信息
    进程文件: spoolsv or spoolsv.exe
    进程名称: Printer Spooler Service
    描述: Windows打印任务控制程序,用以打印机就绪。
    常见错误: N/A
    是否为系统进程: 是

    如果目前你没有自己的打印机而且不想用这台计算机打印资料,可以在“我的电脑”右键“管理”里的“服务”项目中找到“Print Spooler(将文件加载到内存中以便迟后打印。)”找到,停止并且禁用就可以了。

    后台打印程序和“资源耗尽”消息
    问题描述
    • 当重新启动计算机或重新启动后台打印程序服务时,接收到以下错误消息:Spoolsv.exe 无法启动。

    • 当打开打印机属性时,接收到以下错误消息:“资源耗尽错误。”

    • 打印文档时,接收到访问冲突 (Dr. Watson) 错误消息。Dr. Watson 日志附带错误码 C0000005 指向 Spoolsv.exe。接收到以下错误信息,后台打印程序停止:<address> 的指令引用内存在 <address>。内存不可读。
    Spoolsv.exe 或“打印子系统不可用”消息
    问题描述
    启动 Windows Server 2003 打印服务器时,可能接收到以下错误消息:Spoolsv.exe 生成了一个错误。

    而且,如果尝试查看打印机属性,可能接收到显示“打印子系统不可用”的错误消息。

    问题原因

    后台打印服务可能已经停止。如果服务器运行 Windows Server 2003 而使用为 Windows 98 或 Windows NT 设计的打印启动程序,则也可能发生这种问题。

    问题解决方案

    1.开启注册表编辑器 (RegEdt32.exe)。

    2.定位到注册表以下键并将之删除:
    HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\ Control\\Print\\Printers\\ <Trouble Printer>

    3.退出注册表编辑器。

    补充:

    前几天感染了一个spoolsv.exe的木马病毒,怎么杀都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助

    spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力,
    Ctrl+Alt+Delete停止spoolsv.exe运行进程

    重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

    运行regedit,用查找方式找到并删除所有spoolsv文件。

    我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此)

    重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。

    Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。

    强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。

    资料二:

    Spoolsv.exe 进程文件: spoolsv or Spoolsv.exe 进程名称: Printer Spooler Service 描 述: Windows打印任务控制程序,用以打印机就绪。 介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。 Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作 Spoolsv.exe,如果常增高,有可能是病毒感染所致 目前常见的是: Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒) 危害程度:中 受影响的系统: Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux, 病毒危害: 1. 生成病毒文件 2. 插入正常系统文件中 3. 修改系统注册表 4. 可被黑客远程控制 5. 躲避反病毒软件的查杀 简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁...... Backdoor.Win32.Plutor 破坏方法:感染PE文件的后门程序 病毒采用VC编写。 病毒运行后有以下行为: 1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件的主要功能是每次激活时运行";Spoolsv.exe";文件。如果所运行的文件是感染了正常文件的病毒文件,病毒将会把该文件恢复并将其运行。 2、修改注册表以下键值: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun 增加数据项:";Microsoft Script Checker"; 数据为:";MSCHECK.EXE /START";

    参考资料:http://zhidao.baidu.com/q?word=spoolsv.exe&ct=17&pn=0&tn=ikaslist&rn=10

    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2006-07-20
    木马病毒SPOOLSV.EXE的解决方法前几天感染了一个spoolsv.exe的木马病毒,怎么杀都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助!

    spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程

    重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

    运行regedit,用查找方式找到并删除所有spoolsv文件。

    我的电脑点击右键,选择管理 > 服务,禁用print spooler服务(目前网上提供的方法仅到此)

    重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。

    Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。

    强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。

    我自己的原创方法是:在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好了,重新启动电脑.病毒没了.

    最后发现这个有个公司出品了这个病毒:广州傲讯信息科技有限公司

    删除经验:

    spoolsv.exe是系统进程,用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。

    两者的区别在于,前者是在SYSTEM32目录下,而木马程序不在SYSTEM32目录下,而是在其子目录或其他目录下。

    手工清除方法,进入安全模式,工具---文件夹选项---查看,将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上,去掉“隐藏受保护的操作系统文件”前的勾,然后全盘查找tqppmtw.fyf这个文件,找到后删除,另外继续查找spoolsv.exe文件,注意,SYSTEM32目录下的不删,其他的全删。最后清空IE临时缓存,TEMP临时目录和回收站就OK了。

    Spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转;该木马允许攻击者访问你的计算机,窃取密码和个人数据。

    一、判别自己是否中毒

    1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。

    2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。

    3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高

    二、清除方法

    1、重新启动,开机按F8进入安全模式。

    2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)

    C:\WINDOWS\system32\msibm

    C:\WINDOWS\system32\spoolsv

    C:\WINDOWS\system32\bakcfs

    C:\WINDOWS\system32\msicn

    比如在dos窗口下输入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。

    利用del命令删除下面的文件(如果存在)

    C:\windows\system32\spoolsv.exe

    C:\WINDOWS\system32\wmpdrm.dll

    比如在dos窗口下输入:del(空格)C:\windows\system32\spoolsv.exe,回车,即可删除被感染的spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。

    3、重启按F8再次进入安全模式

    (1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。

    (2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。

    三、再次重新正常启动即可

    病毒清了后你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入"services.msc"后,在"print spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错误3:找不到系统路径"的错误,这是因为你的注册表的相关项也删了,(在上面清病毒的时候)

    解决方法:

    1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了

    2:修改注册表,在下加一个"ImagePath"="c:\windows\system32\spoolsv.exe"就可以了,再打开看看,你的打印可以用了吧

    推荐一些工具

    1.流氓软件清除助手

    2.木马杀客

    希望对楼主有帮助!谢谢!
    第2个回答  2006-07-20
    看过来,给你最简单方法:
    1。进入安全模式用ewido 杀木马病毒2遍,(有时间用瑞星杀最后一遍)
    并且把杀出的毒全部隔离!(ewido 杀了会自动隔离的)但是你千万不要把隔离出来的木马清除,否则会出现杀不干净的情况。
    2。从注册表搞,这个很麻烦。。。具体不推荐
    3。最简单的,重装系统,你那杀不掉的木马病毒“根” 肯定都在C盘。你重装时把C盘删了,在创建C盘安装系统!

    其实你用第1种方法就可以搞定了(我都是这样搞的)如果你实在看隔离里有东西不爽,你就重装系统!

    原创,哪个复制我诅咒他!!!(最近回答问题都被复制的败类搞郁闷了)
    第3个回答  2006-07-21
    事情OK了,跟你讲。但我不知道你的电脑具体症状,所以先给你这个(我打了好久的,手都断了。)
    最近这几天不知道怎么了,上网速度超来超慢,并且系统的资源占用也常常莫名其妙地就达到100%。有的时候光驱突然弹出、关闭,桌面的图标也莫名其妙地消失,鼠标也常常不能被自己操作。这样造成的结果不是网络断线,就是系统假死,给自己的上网造成了极大的不便。通过这一系列反常的现象来看,自己的操作系统一定是中了病毒或黑客的木马程序,于是立即准备杀毒。
    首先升级杀毒软件的病毒库,接着对操作系统的所有磁盘进行全面扫描,结果一个可疑的恶意文件都没有扫描出来。心想这个恶意程序一定是刚刚出现的,或是某此老程序的新变种,暂时还没有被杀毒软件收入到病毒库。既然杀毒软件不能扫描到病毒,那么就只能通过手工的方法进行查找了。
    查找线索
    要进行手工操作,还需要一些工具的帮忙,首先在金山毒霸的网站上下载了一款名为“可疑文件扫描工具”的小工具。双击“开始扫描”按钮就能对当前系统中可疑的进程进行扫描,很快程序就扫描到一个可疑的进程文件“EXPLORER.EXE"本以为是资源管理器的进程EXPLORER.EXE,经过认真查看才明白,这个可疑的文件名将数字O替换了正常的字母O,看来到处都在玩数字游戏。
    在任务栏上点击鼠标右键,选择“任务管理器”命令来查看当前系统中的进程。除了找到可疑的进程文件“EXPLORER.EXE”,竟然还发现了一个IE浏览器的进程IEXPLORE.EXE。由于当时并没有使用IE浏览器,所以断定该进程可能是被恶意程序所利用。
    运行“木马辅助查找器”,点击“启动项管理”选项,很快就从“注册表启动项”标签窗口中找到了一个和可疑进程文件“EXPLORER.EXE”相关的启动项。接着切换到“进程监控”选项卡,选中IEXPLORE.EXE选项,然后在“DLL文件”区域查看利用了该进程
    的DLL文件,从中找到一个名为“mydii.dii”的文件,说明该恶意程序采用了线程插入技术。既采用了线程插入技术,又出现其他伪装的进程,这种情况还很少见到。
    斩草除根
    不过既然恶意程序的启动项和进程都已经找到,我准备开始进行清除操作。点击木马辅助查找器中的“进程监控”标签,选择“EXPLORER.EXE”和“IEXPLORE.EXE”这两项后,点击终止选中进程“按钮来结束这两个进程。接着切换到”启动项管理“标签,找到那个可疑的启动项后并删除。当我再次回到”进程监控“标签后,吓了我一跳,原来刚刚结束的那两个进程又出现在进程列表中。
    这两个进程这么快就恢复了,看来这个恶意程序一定是采用了进程监控技术。当隐藏的其他进程发现别的进程终止以后,没有被终止的进程就会立刻恢复被终止的进程。再次查看进程列表,这次又发现了一个可疑的进程文件“SP00LSV.EXE”。
    该文件同样通过将数字0替换了字母O,来伪装正常的系统进程SPOOLSV.EXE。在确定没有其他的可疑进程后,选中这三个进程,同时进行终止操作。接着来到系统目录中,将EXPL0RER.EXE、mydll.dll、SP00LSV.EXE、win32log.dat这几个文件同时删除,终于将这个恶意程序成功地删除掉,最后重新启动系
    统即可。
    尽管清楚了它,但还不知道它到底是什么恶意程序。通过向高手咨询,得知这个恶意程序就是国外知名的木马程序禽兽,只有它的最新版本才有这些服务端程序的“防护”功能。据说最新版本的禽兽除了能将进程插入到IE浏览器或资源管理器的进程外,还能自定义插入到其他的进程之中。
    第4个回答  2006-07-21
    spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%..
    重启计算机进入安全模式在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

    运行regedit,用查找方式找到并删除所有spoolsv文件。

    我的电脑点击右键,选择管理 > 服务,禁用print spooler服务(目前网上提供的方法仅到此)

    重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。

    Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可

    Trojan.Small大概是灰鸽子之类的远程控制木马. 进入安全模式就可以删了.重新开机.再欢迎屏幕前按F8进入杀毒即可
    12345678910尾页
    相似回答
    电脑中毒了怎么办 电脑中病毒的解决方法答:遇到电脑中毒的情况,可以尝试进入安全模式,将之前安装过的软件卸载掉,全盘查杀病毒。如情况依旧,可以重装下系统。U盘重装系统方法:自备系统的安装盘(U盘)。重启,出现开机LOGO时连续点击ESC选择启动项即可(产品线不同,启动项的进入快捷键不同,华硕笔记本是按ESC,台式机或主板是按F8)启动项中选择...
    手机中病毒会怎么样?答:1、卡比尔病毒:中毒后你会经常发现,明明没有打开蓝牙和WIFI或者说你刚刚关闭蓝牙和WIFI,自己就又自动打开了,而且手机耗电量明显增加,这是该病毒在搜索附近漏洞的手机进行传播病毒哦!2、蚊子木马,这种病毒就像上面我说的,中毒后你不会发现手机使用中有任何异常,不过你去查询电话费的时候,你会突然...
    电脑中病毒了怎么办?答:通过查看文件和文件夹,我们可以知道病毒的真实面目。运行内置防病毒软件如果不想用第三方杀毒软件,可以通过电脑自带的杀毒软件清除病毒。[Win+I]打开[设置],打开[安全和更新]。单击[WIndows安全中心],并通过单击[病毒和威胁防护]扫描病毒。
    电脑中病毒了,如何才能彻底清除?答:遇到电脑中病毒了,先不要慌,我们可以按照以下方法来解决:安装杀毒软件进行全盘深度杀毒,现在基本上都是用的像360,腾讯管家之类的防护软件,但是这些软件只能起到防护作用并不能起到杀毒作用,建议还是安装专业的杀毒软件,比如卡巴斯基,诺顿,江明等杀毒软件进行全盘杀毒。回想一下自己最近有没有下过什么...
    病毒,我中了很多病毒答:介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。 Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作 Spoolsv.exe,如果常增高,有可能是病毒感染所致 目前常见的是: Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒) 危害程度:中 受影响的系统: Windows 2000, W...
    大家正在搜
    我感觉我中病毒了我手机中病毒了我手机中病毒了怎么办我的电脑今天中病毒了为什么我手机就事中不了病毒我的手机是不是中病毒了我电脑中勒索病毒了我的电脑中病毒怎么办苹果我手机中病毒
    相关问题
    2010现在最流行的病毒,我中的是什么病毒
    我中病毒了
    我的电脑现在中了很多病毒,我该用什么杀毒软件?
    我的电脑中了很多病毒!怎么办?高手进!!(会的)
    我的电脑中了很多病毒,求助~!!
    我点电脑中了很多病毒,
    请问病毒的工作原理!我的电脑已经中了很多次病毒?
    什么是中病毒了?