木马病毒【dú】SPOOLSV.EXE的解决🕚方法前几天感📥染了一个【gè】📸spoolsv.exe的木马病毒【dú】，怎么杀【zěn me shā】都杀不掉🔯，杀了又【shā le yòu】来，最后找【zuì hòu zhǎo】了下【le xià】，发现【fā xiàn】👐spoolsv.exe的最新变种目前还没有哪个【gè】🍪软件能【ruǎn jiàn néng】💢杀掉【shā diào】🔡，因此，将解决方法发布在这里【lǐ】，希望对🔌大家有帮助📢!

spoolsv.exe是一种延缓打🖼印木马【yìn mù mǎ】💏程【chéng】📎序，它使计🤪算机CPU使用率达到100%，从而使风扇保📺持高速嘈杂运【cáo zá yùn】转✡。目前网【mù qián wǎng】上提供的方法【de fāng fǎ】或许能【huò xǔ néng】够解决【gòu jiě jué】前期问题，但对最【dàn duì zuì】🐩新的变种现象🐚无能为力📢， Ctrl+Alt+Delete停止【tíng zhǐ】spoolsv.exe运行进程【chéng】📎

重启计【chóng qǐ jì】算机进🧐入安全【rù ān quán】🏏模式【mó shì】，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除🙎C盘所有【pán suǒ yǒu】同名文件🍩)

运行regedit，用查找【yòng chá zhǎo】🏦方式找🔨到并删【dào bìng shān】除所有spoolsv文件。

我的电脑点击右键🍗，选择管【xuǎn zé guǎn】理 > 服务【fú wù】🤭，禁用🐑print spooler服务【fú wù】🤭(目前网【mù qián wǎng】上提供【shàng tí gòng】的方法📦仅到此)

重启电脑进入系统常规模式，你会发【nǐ huì fā】🐴现电脑📫还是处于高速🚵运转【yùn zhuǎn】，但在搜🚫索中已🤹找不到【zhǎo bú dào】任何【rèn hé】spoolsv相关文【xiàng guān wén】件。

Ctrl+Alt+Delete，你可以【nǐ kě yǐ】在进程🃏中找到一个名【yī gè míng】为inter的后台运行程序🕊，将其关🧞闭即可【bì jí kě】。

强烈建🈺议在应用以上【yòng yǐ shàng】步骤解决问题🛒之后🥜，运行反木马程【mù mǎ chéng】序扫描并删除感染文【gǎn rǎn wén】件【jiàn】🏂。

我自己的【de】原创📔方法是【fāng fǎ shì】🎄:在桌面建一个🌞TXT文件并💻显示扩展名,改名为【gǎi míng wéi】spools.exe后将文件属性改为只🤲读【dú】,将这个📱假的【de】病毒覆盖【dú fù gài】c:\winnt\system32\spoolsv\的【de】44K真病毒.好了,重新启【chóng xīn qǐ】📣动电脑.病毒没【bìng dú méi】了.

最后发现这个有个公🌹司出品了这个【le zhè gè】病毒：广州傲【guǎng zhōu ào】🖨讯信息科技有【kē jì yǒu】👊限公司

删除经验：

spoolsv.exe是系统【shì xì tǒng】📘进程【jìn chéng】，用于将Windows打印机【jī】🍕任务发送给本地打印机【jī】🍕。注意spoolsv.exe也有可🍷能是Backdoor.Ciadoor.B木马。该木马允许攻【yǔn xǔ gōng】🔓击者访【jī zhě fǎng】问你的计算机【jī】📂，窃取密码和个【mǎ hé gè】📑人数据。

两者的区别在【qū bié zài】🧒于【yú】🛩，前者是在【zài】SYSTEM32目录下【mù lù xià】🥃，而木马程序不在【zài】SYSTEM32目录下【mù lù xià】🥃，而是在【zài】🌖其子目录或其他目录😉下。

手工清😥除方法⏰，进入安全模式，工具---文件夹【wén jiàn jiá】选项【xuǎn xiàng】🌃---查看，将✴“显示文件夹【wén jiàn jiá】内容”、“显示所【xiǎn shì suǒ】有文件【yǒu wén jiàn】🍮及文件【jí wén jiàn】夹”前的勾打上【dǎ shàng】🚒，去掉【qù diào】“隐藏受【yǐn cáng shòu】🗒保护的【bǎo hù de】⛷操作系【cāo zuò xì】🔶统文件【jiàn】”前的勾，然后全📹盘查找tqppmtw.fyf这个文件【jiàn】，找到后删除【shān chú】，另外继续查找spoolsv.exe文件【jiàn】，注意，SYSTEM32目录下的不删【de bú shān】，其他的全删。最后清🕳空IE临时缓【lín shí huǎn】存🅿，TEMP临时目录和回🖤收站就🏼OK了。

Spoolsv.exe是一种🍚延缓打【yán huǎn dǎ】印木马程序【chéng xù】，它使计🍸算机【suàn jī】CPU使用率达到100%，从而使【cóng ér shǐ】风扇保🕸持高速🎲嘈杂运转；该木马允许攻击者访问你的【wèn nǐ de】计算机【suàn jī】，窃取密【qiè qǔ mì】🐂码和个【mǎ hé gè】🚴人数据🅱。

一、判别自己是否中毒

1、点开始－运行，输入📸msconfig，回车，打开实【dǎ kāi shí】🏁用配置程序，选择【xuǎn zé】“启动✨”， 感染以【gǎn rǎn yǐ】后会在【hòu huì zài】🐋启动✨项【xiàng】🏟里面发现运行【xiàn yùn háng】😤Spoolsv.exe的启动✨项【xiàng】🏟， 每次进🌼入📸windows会有NTservice的对话【de duì huà】框。

2、打开系统盘，假设【jiǎ shè】C盘，看是否🛀存在🐐C:\WINDOWS\system32\spoolsv文件夹，里面有🕙个【gè】spoolsv.exe文件，有🆚“傲讯浏览器辅【lǎn qì fǔ】助工具【zhù gōng jù】🈲”的字样🆎说明➕，正常的spoolsv.exe打印机缓冲池【huǎn chōng chí】文件应该在【gāi zài】C:\WINDOWS\system32目录下【mù lù xià】。

3，打开任【dǎ kāi rèn】🗣务管理器【qì】🦇，会发现spoolsv.exe进程，而且【ér qiě】🍱CPU占用率很高

二、清除方法

1、重新启动，开机按F8进入安全模式。

2、点开始－运行【yùn háng】📻，输入🕳cmd，进入dos,利用rd命令删【mìng lìng shān】⛔除一下【chú yī xià】目录（如果存在）

C:\WINDOWS\system32\msibm

C:\WINDOWS\system32\spoolsv

C:\WINDOWS\system32\bakcfs

C:\WINDOWS\system32\msicn

比如在🚪dos窗口下🛏输入【shū rù】：rd(空格🈺）C:\WINDOWS\system32\spoolsv/s，回车【huí chē】💓，出现提示，输入【shū rù】y回车【huí chē】💓，即可删除整个目录。

利用【lì yòng】del命令删【mìng lìng shān】除下面🙄的文件（如果存🔞在）

C:\windows\system32\spoolsv.exe

C:\WINDOWS\system32\wmpdrm.dll

比如在【bǐ rú zài】dos窗口下输入🏏：del(空格【kōng gé】）C:\windows\system32\spoolsv.exe，回车🕦，即可删除被感染的spoolsv.exe，这个文【zhè gè wén】😦件可以在杀毒🙏结束后在别的正常的【zhèng cháng de】♐机器上复制正【fù zhì zhèng】😪常的spoolsv.exe粘贴到【zhān tiē dào】C:\windows\system32文件夹。

3、重启按F8再次进入安全模式

（1）桌面右👺键点击我的电🦎脑【nǎo】，选择🍐“管理”，点击“服务【fú wù】和应用程🍮序”-“服务【fú wù】”，右键点【yòu jiàn diǎn】击NTservice，选择🍐“属性【shǔ xìng】”，修改启【xiū gǎi qǐ】➡动类型🗞为“禁用【jìn yòng】”。

（2）点开始🧚，运行，输入regedit，回车打开注册🐴表🎹，点菜单上的编辑【jí】，选择查【xuǎn zé chá】找😬，查找😬含有【hán yǒu】spoolsv.exe的注册【de zhù cè】♟表项目【biǎo xiàng mù】✌，删除🎙。可以利【kě yǐ lì】用F3继续查找😬，将含有【hán yǒu】spoolsv.exe的注册【de zhù cè】♟表项目【biǎo xiàng mù】✌全部删【quán bù shān】👔除🎙。

三、再次重新正常启动即可

病毒清【bìng dú qīng】了后你🔘的💩SPOOLSV.EXE文件就没有了【méi yǒu le】,且在服【qiě zài fú】🍐务里你的💩后台打印【yìn】🍶print spooler也不能启动了,当然打【dāng rán dǎ】印【yìn】🍶机也不能运【néng yùn】🌯行了,在📉运行里【yùn háng lǐ】输入"services.msc"后,在📉"print spooler"服务中【fú wù zhōng】的💩"常规【cháng guī】"项里的💩"可执行【kě zhí háng】文件路【wén jiàn lù】径【jìng】"也变得🐈不可用,如启动会显示"错误👶3:找不到系统路径【jìng】"的错误🔏,这是因为你的【wéi nǐ de】❎注册表的相关【de xiàng guān】🚽项也删【xiàng yě shān】🍶了,(在上面📬清病毒的💩时候)

解决方法:

1:在安装【zài ān zhuāng】🏏光盘里【guāng pán lǐ】💷I386目录下把SPOOLSV.EX_文件复【wén jiàn fù】🐠制到SYSTEM32目录下改名为【gǎi míng wéi】spoolsv.exe,当然也【dāng rán yě】可以在别人的系统时👩把这个【bǎ zhè gè】文件拷📘过来,还可以用NT/XP的文件【de wén jiàn】保护功【bǎo hù gōng】👌能🍃,即在CMD里键入🚡SFC/SCANNOW全面修复,反正你把这个【bǎ zhè gè】文件恢复就可🕦以了。

2:修改注【xiū gǎi zhù】😱册表即可🔅：进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler”目录下【mù lù xià】🌅，新建一【xīn jiàn yī】🤸个可🔅扩充字符💦串值【chuàn zhí】，取名🆚：“ImagePath”，其值为【qí zhí wéi】：“C:\WINDOWS\system32\spoolsv.exe”（不要引号）再进入【zài jìn rù】控制面板中启动打印服务即可🔅。