Spoolsv.exe详解如何清除Spoolsv.exe木马

Spoolsv.exe病毒解决⽅法前⼀段时间的事情了。

不过听哥们说最近电脑很慢，有可能和其有关系，发⼀下，⼤家看看。

最近⼀段时间⼀个名为Spoolsv.exe的病毒⼤⾯积感染我们公司的电脑，以⾄于正常上班⼯作都⽆法进⾏。

通过查找该进程的相关资料得知，该进程其实就是我们使⽤打印机的进程。

在电脑运⾏期间该进程占⽤⼤量CPU资源，以⾄电脑彻底瘫痪，不能正常⼯作。

进⼀步的调查我们发现其实该病毒本⾝Spoolsv.exe是由⼀个名为“⼴州傲讯信息科技有限公司”开发的恶意流氓软件。

由于我与这个病毒打交道也有⼀段时间了，我亲眼⽬睹在被感染电脑下的c:\windows\system32\spoolsv⽬录下的spoolsv.exe本⽂件在点击另外⼀个病毒关联程序之后该spoolsv.exe病毒本⽂件就⽴即变为，提⽰有“⼴州傲讯信息科技有限公司”字样的程序。

该程序可以说⼗分狡猾，有的被感染电脑并没有c:\windows\system32\spoolsv这个⽂件夹，但是c:\windows\system32\spool⽂件夹却并不能够清空，也就是说在c:\windows\system32\spool这个⽂件夹下也存在着病毒程序。

但是如果清空c:\windows\system32\spool⽂件夹，或者关闭进程管理器中占⽤⼤量CPU资源的spoolsv.exe程序，那么就⼀味这该电脑将⽆法使⽤打印机这是⼀个⾮常恶劣的病毒。

屡次使⽤瑞星杀毒（正版最新版本）都⽆法查杀，现在好像还没有⼀款杀毒软件能够查杀它，⾄少瑞星连看都看不见这个病毒。

要么瑞星当着个病毒真的是系统进程中的⼀个毕竟它是注射到打印机进程当中的，要么看见了当成没看见，知道也不管。

这不能说明瑞星的杀毒能⼒差，⽽是瑞星对这种软件的态度和看法上，试问什么样的病毒不能是根本⽆法解决的？瑞星不是没有能⼒⽽是对于这种恶意的流氓软件界定问题上！我们知道瑞星从来不查杀流氓软件，⽐如说3721、雅虎助⼿、百度搜霸等（其实以上所举的软件根本算不上流氓，在多数情况下以上软件还是进⾏例⾏通知我们是否进⾏安装的）。

关于spoolsv.exe应用程序错误
闲来无事，记录关于spoolsv.exe应用程序错误的处理方法。

对于许多电脑出现的，spoolsv.exe应用程序错误在网上也找过许多处理方法感觉不是很有效果。

针对spoolsv.exe应用程序错误，经过观察大部份是由于打印机驱动信息错误引起的，现针对由大打机驱动信息引起的spoolsv.exe应用程序错误，记录个操作方法：
首先杀毒，确定电脑不存在病毒问题，然后有条件的可以到别的电脑上拷贝一个spoolsv.exe留着备用。

做好准备工作，我们先重启电脑，重启完毕后桌面应该会弹出一个“spoolsv.exe应用程序错误”的对话框，现在我们不要点击“确定”或者“取消”。

打开控制面板双击“打印机与传真机”在打印机下面空白的地方右击弹出菜单
选择“服务器属性”
选择“驱动程序”页，然后选择要删除的打印机程序进行删除，重启后即可。

如还是弹出spoolsv.exe应用程序错误，请用光盘进入PE系统用备用spoolsv.exe进行替换。

文件目录：c:\windows\system32 。

Svchost.exe进程介绍Svchost病毒清除方法Svchost.exe在windows进程中占据很大一部分的资源，而且这个进程非常容易被病毒所利用。

Svchost.exe被病毒利用之后，系统常会弹出Svchost.exe错误，当然Svchost病毒也有专杀工具。

那么Svchost.exe是什么进程呢?Svchost病毒又该怎么去清除呢?接下来就让我们一起来了解下吧。

很多朋友对Svchost进程都不太了解，有时在工作管理员中一旦看到有多个该进程，就以为自己的电脑中了病毒或木马，其实并非如此!正常情况下，windows中可以有多个Svchost.exe进程同时运行，例如Windows 2000至少有2个Svchost进程，Windows XP中有4个以上，Windows 2003中则有更多，所以当你看到多个Svchost进程时，未必就是病毒!Svchost.exe是什么?Svchost.exe文件存在于“%system root%system32”(例如C:Windowssystem32)目录下，它是Windows NT核心的重要进程(Windows 9X没有该进程)，专门为系统启动各种服务的。

例如Svchost.exe调用rpcss.dll档，就会启动rpcss服务(remote procedure call).Svchost.exe实际上是一个服务宿主，它本身并不能给使用者提供任何服务，但是可以用来运行动态连结程式库DLL档，从而启动对应的服务。

Svchost.exe进程可以同时启动多个服务。

Svchost.exe是一个系统的核心进程，并不是病毒进程。

但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。

通过查看Svchost.exe进程的执行路径可以确认是否中毒如果你怀疑电脑有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe档就可以发现异常情况。

print spooler服务自动关闭的处理说法一：有些时候你可能会遇到打印机用不了，打开服务会看到print spooler服务关闭状态·这时你可以这样做：'第一步：点击Ctrl+Alt+Delete进入任务管理器，停止spoolsv.exe运行进程。

第二步：我的电脑点击右键，选择管理，服务，找到print spooler服务，选择禁用。

第三步：在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)' 第四步：清空C:\WINDOWS\system32\spool\PRINTERS 目录下所有的文件，正常的电脑PRINTERS这个文件夹是空的。

（这步是鉴别是不是感染spoolsv病毒的操作，如感染病毒，PRINTERS这个文件里面肯定会有病毒生成的文件，有的话就删除，并继续第五步操作）第五步：运行regedit，在“编辑”中选择“查找”找到并删除所有spoolsv文件(但不能刪除帶路徑的spoolsv鍵值)。

第六步：在其他的安全的机器中拷贝spoolsv.exe文件（确保此文件未被感染）到你的C:/windows/system32/目录下。

第七步：我的电脑点击右键，选择管理，服务，找到print spooler服务，选择自动，并启用。

说法二：试下:开始->运行，输入regedit打开注册表编辑器找到以下键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler选定Spooler这个文件夹，在右边窗口里找DependOnService这个键值双击打开把数据改为RPCSS，确定后退出注册表编辑器，重启计算机。

试试吧，一般是因为三方程序修改了这个键值。

说法三：spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转；该木马允许攻击者访问你的计算机，窃取密码和个人数据。

spoolsv.exe是什么进程、错误及解决办法spoolsv.exe是什么进程：windows操作系统中的print Spooler服务，提供管理本地打印控制、网络打印控制和处理所有的打印任务，一旦print Spooler服务被禁用或出现异常，将无法进行打印作业，所有安装在本地的打印机将不能正常工作；spoolsv.exe应用程序错误的症状：启动打印文档任务时，系统报错且提示“spoolsv.exe应用程序错误，0x03030303指令引用的0x03030303内存，该内存不能为rea d”的错误信息，无法进行打印作业；spoolsv.exe应用程序错误的解决方法(出现类似症状可能是由于病毒木马感染造成的，小编强烈推荐使用金山毒霸或360安全卫士的系统修复功能来解决spoolsv.exe应用程序错误的故障):第一步：打开“我的电脑”——>打开“C盘”——>打开“Windows”文件夹——>打开“system32”文件夹——>打开“spool”文件夹——>找到“PRINTERS”文件夹；第二步：删除清空“PRINTERS”文件夹下的所有文件，正常情况下“PRINTERS”文件夹内不存在任何文件，只有当木马病毒感染时可能会出现不明文件；第三步：重新启动计算机，在进入系统之前按F8，然后进入“安全模式”，在“安全模式中”打开“C盘”——>打开“Windows”文件夹——>打开“system32”文件夹——>找到并删除“spoolsv.exe”文件；第四步：重新启动计算机，正常进入系统后,点击下载“spoolsv.exe”文件，下载地址：/dll/s/201103/36162.html，下载解压缩后，将下载的“spoolsv.exe”文件，复制粘贴到C:\Windows\system32文件夹下即可；第五步：点击“开始”菜单——>打开“运行”——>输入“cmd”打开命令提示符，在命令提示符中输入下方红色字符的命令后按下回车键，等待系统进行文件修复完毕才可以关闭cmd命令提示符，切忌，在cmd中粘贴要是用鼠标右键粘贴，不能使用Ctrl+V键；for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1总结：上述方法可以解决病毒木马感染后导致的spoolsv.exe应用程序错误，但手工操作过于繁琐，小编强烈推荐使用金山毒霸或360安全卫士的系统修复功能来解决spoolsv.exe应用程序错误的故障。

“spoolsv.exe”打印机木马病毒清除具体做法如下：1、重新启动电脑，一直不停按F8，进入安全模式，右键点击桌面“电脑”选择“管理”，在“服务与应用程序”中双击“服务”，右键点击“print spooler”选择“属性”，设置为“手动”、“停止”。

2、仍在安全模式下，在“开始”菜单的“运行”中输入“regedit”进入到注册表中，在“编辑”菜单栏中用“查找”命令搜索有spoolsv.exe名的所有注册表项，删除，用F3不断查找删除。

再看看C:\windows\system32\spoolsv.exe病毒文件还在不在，也删除掉。

3、重启电脑，再看系统进程中还有没有spoolsv.exe，如没有，那病毒就删掉了。

当然，打印执行文件也没有了，打印机不能启动甚至无法安装驱动，那是因为我们删除了被病毒更改的系统文件，还有办法解决。

4、在系统安装光盘里I386目录下把“SPOOLSV.EX_”文件复制到C:\windows\system32\目录下改名为spoolsv.exe ；或者在没毒的电脑里C:\windows\system32\目录下拷贝spoolsv.exe 文件到你的C:\windows\system32\目录下。

5、修改注册表即可：在“开始\运行输入“regedit”进入注册表，按以下目录一一点开，“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler”目录下，在右侧注册表项下方的空白处新建一个可扩充字符串值，取名：“ImagePath”，右键点击“修改”，设置其“数据数值”为：C:\WINDOWS\system32\spoolsv.exe6、右键点击桌面“电脑”选择“管理”，在“服务与应用程序”中双击“服务”，右键点击“print spooler”选择“属性”，设置为“自动”、“启动”。

再进入控制面板中启动打印服务或安装打印机驱动。

说法一：有些时候你可能会遇到打印机用不了，打开服务会看到print spooler服务关闭状态·这时你可以这样做：'第一步：点击Ctrl+Alt+Delete进入任务管理器，停止spoolsv.exe 运行进程。

第二步：我的电脑点击右键，选择管理，服务，找到print spooler 服务，选择禁用。

第三步：在C:/windows/sy stem32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)'第四步：清空C:\WINDOWS\sy stem32\spool\PRINTERS 目录下所有的文件，正常的电脑PRINTERS这个文件夹是空的。

（这步是鉴别是不是感染spoolsv病毒的操作，如感染病毒，PRINTERS这个文件里面肯定会有病毒生成的文件，有的话就删除，并继续第五步操作）第五步：运行regedit，在“编辑”中选择“查找”找到并删除所有spoolsv文件(但不能刪除帶路徑的spoolsv鍵值)。

第六步：在其他的安全的机器中拷贝spoolsv.exe文件（确保此文件未被感染）到你的C:/windows/sy stem32/目录下。

第七步：我的电脑点击右键，选择管理，服务，找到print spooler 服务，选择自动，并启用。

说法二：试下:开始->运行，输入regedit打开注册表编辑器找到以下键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spoole r选定Spooler这个文件夹，在右边窗口里找DependOnService这个键值双击打开把数据改为RPCSS，确定后退出注册表编辑器，重启计算机。

试试吧，一般是因为三方程序修改了这个键值。

说法三：spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转；该木马允许攻击者访问你的计算机，窃取密码和个人数据。