木马病毒SPOOLSV.EXE的解决方法
前几天在帮一个学妹看电脑的时候发现了spoolsv.exe的木马病毒,怎么杀都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉,因此,将解决方法写在这里,希望对大家有帮助!
spoolsv.exe是一种延缓打印木马程式,他使计算机CPU使用率达到100%。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程
重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe
运行regedit,用查找方式找到并删除所有spoolsv文件。
我的计算机点击右键,选择管理 > 服务,禁用print spooler服务
Ctrl+Alt+Delete,你能在进程中找到一个名为inter的后台运行程式,将其关闭即可。
强烈建议在应用以上步骤解决问题之后,运行反木马程式扫描并删除感染文件。
删除经验:
spoolsv.exe是系统进程,用于将视窗系统打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
一、判别自己是否中毒
1、点开始-运行,输入msconfig,回车,打开实用设置程式,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。
2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv目录,里面有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。
3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率非常高
二、清除方法
1、重新启动,开机按F8进入安全模式。
2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)