感染了spoolsv.exe的木马病毒,怎么杀都杀不掉,杀了又来,最后发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力,
Ctrl+Alt+Delete停止spoolsv.exe运行进程
重启计算机进入安全模式,在C:/Windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)
运行regedit,用查找方式找到并删除所有spoolsv文件。
我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此)
重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。
Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。
病毒清了之后,你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler也不能启动 ,当然打印机也不能运行了,在运行里输入“services.msc”后,在“print spooler”服务中的“常规”项里的“可执行文件路径”也变得不可用,如启动会显示“错误3:找不到系统路径”的错误,这是因为 的注册表的相关项也删 ,(在里面清病毒的时候)
解决方法:
1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来, 可以NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正 你把这个文件恢复就可以了。
2:修改注册表,在新建一个可扩充字符串值取名为“ImagePath”然后在多字符串值再修改为(%systemRoot%system32spoolsv.exe)或者=“c:Windowssystem32spoolsv.exe”就可以了,再在电脑服务里面把Print Sppooler启动一下服务就可以了
按照我给 说的方法, 就可以打印
------------------------------------------------------------------
如果只想解决CPU100%的问题.那删了不错.是可以解决.但是要真正解决实质的问题,如下操作:
在运行里打%Systemroot%System32SpoolPrinters
打开文件后将其Printers下的文件全部删除.便可解决!
