spoolsv.exe是到底什么程序啊?

发布网友 发布时间：2022-04-20 19:43

我来回答

共1个回答

热心网友 时间：2023-06-29 02:11

spoolsv.exe 是Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。该进程属 Windows 系统服务。
　　正常spoolsv进程信息
　　进程文件： spoolsv or spoolsv.exe
　　进程名称： Microsoft Printer Spooler Service
　　描述：
　　spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。
　　出品者： Microsoft Corp.
　　属于：Microsoft Windows 2000 and later
　　系统进程： 是
　　后台程序： 是
　　使用网络： 否
　　硬件相关： 否
　　常见错误： 未知N/A
　　内存使用： 未知N/A
　　安全等级 (0-5): 0
　　间谍软件： 否
　　Adware: 否
　　病毒： 否
　　木马: 否
　　木马spoolsv进程信息:
判别自己是否中毒:
　　1、点开始－运行，输入msconfig，回车，打开实用配置程序，选择“启动”， 感染以后会在启动项里面发现运行Spoolsv.exe的启动项， 每次进入windows会有NTservice的对话框。
　　2、打开系统盘，假设C盘，看是否存在C:\WINDOWS\system32\spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯浏览器辅助工具”的字样说明，正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。
　　3，打开任务管理器，会发现spoolsv.exe进程，而且CPU占用率很高。
　　清除方法：
　　1、重新启动，开机按F8进入安全模式。
　　2、点开始－运行，输入cmd，进入dos。
　　利用rd命令删除以下目录（如果存在）（ 在dos窗口下输入：rd(空格）C:\WINDOWS\system32\spoolsv/s，回车，出现提示，输入y回车，即可删除整个目录。）：
　　C:\WINDOWS\system32\msibm
　　C:\WINDOWS\system32\spoolsv
　　C:\WINDOWS\system32\bakcfs
　　C:\WINDOWS\system32\msicn
　　利用del命令删除下面的文件（如果存在）（比如在dos窗口下输入：del(空格）C:\windows\system32\spoolsv.exe，回车，即可删除被感染的spoolsv.exe，这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到
　　C:\windows\system32文件夹。）：
　　C:\windows\system32\spoolsv.exe
　　C:\WINDOWS\system32\wmpdrm.dll
　　3、重启按F8再次进入安全模式。
　　（1）桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击
　　NTservice，选择“属性”，修改启动类型为“禁用”。
　　、
　　（2）点开始，运行，输入regedit，回车打开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项目，删除。可以利用F3继续查找，将含有spoolsv.exe的注册表项目全部删除。
　　4、若以上操作完成后,仍然有该进程。请桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击print spooler，选择“属性”，先点“停止”然后修改启动类型为手动或“禁用”。随后重复以上步骤。
　　另外解决方案 直接删除C:\WINDOWS\system32\spool\PRINTERS 下的文件即可
　　我还遇到一种情况：经检查，不是以上所描述的病毒，但经常占CPU 100％，但是连续关进程几次，便不再出现，奇怪。
　　如上所述，在system32里有 spool文件夹。直接把 \PRINTERS 下的文件删除，便解决了这个问题。
　　这可能不是“病毒”问题，而是系统的故障，但出现了还是很麻烦的。