Spoolsv.exe病毒解决方法

Spoolsv.exe病毒解决⽅法
前⼀段时间的事情了。

不过听哥们说最近电脑很慢，有可能和其有关系，发⼀下，⼤家看看。

最近⼀段时间⼀个名为Spoolsv.exe的病毒⼤⾯积感染我们公司的电脑，以⾄于正常上班⼯作都⽆法进⾏。

通过查找该进程的相关资料得知，该进程其实就是我们使⽤打印机的进程。

在电脑运⾏期间该进程占⽤⼤量CPU资源，以⾄电脑彻底瘫痪，不能正常⼯作。

进⼀步的调查我们发现其实该病毒本⾝Spoolsv.exe是由⼀个名为“⼴州傲讯信息科技有限公司”开发的恶意流氓软件。

由于我与这个病毒打交道也有⼀段时间了，我亲眼⽬睹在被感染电脑下的c:\windows\system32\spoolsv⽬录下的spoolsv.exe本⽂件在点击另外⼀个病毒关联程序之后该spoolsv.exe病毒本⽂件就⽴即变为，提⽰有“⼴州傲讯信息科技有限公司”字样的程序。

该程序可以说⼗分狡猾，有的被感染电脑并没有c:\windows\system32\spoolsv这个⽂件夹，但是
c:\windows\system32\spool⽂件夹却并不能够清空，也就是说在c:\windows\system32\spool这个⽂件夹下也存在着病毒程序。

但是如果清空c:\windows\system32\spool⽂件夹，或者关闭进程管理器中占⽤⼤量CPU资源的spoolsv.exe程序，那么就⼀味这该电脑将⽆法使⽤打印机这是⼀个⾮常恶劣的病毒。

屡次使⽤瑞星杀毒（正版最新版本）都⽆法查杀，现在好像还没有⼀款杀毒软件能够查杀它，⾄少瑞星连看都看不见这个病毒。

要么瑞星当着个病毒真的是系统进程中的⼀个毕竟它是注射到打印机进程当中的，要么看见了当成没看见，知道也不管。

这不能说明瑞星的杀毒能⼒差，⽽是瑞星对这种软件的态度和看法上，试问什么样的病毒不能是根本⽆法解决的？瑞星不是没有能⼒⽽是对于这种恶意的流氓软件界定问题上！我们知道瑞星从来不查杀流氓软件，⽐如说3721、雅虎助⼿、百度搜霸等（其实以上所举的软件根本算不上流氓，在多数情况下以上软件还是进⾏例⾏通知我们是否进⾏安装的）。

我们会发现这个病毒（spoolsv.exe）与这些软件有着本质的区别，spoolsv.exe 病毒是注射到spoolsv电脑打印机打印进程当中的，该技术早在⼏年前就已经开发出来。

如果关闭该进程那么打印机将⽆法使⽤，但是4秒钟之后进程就会弹跳出来继续执⾏——说明⼀个问题——这不是⼀个正常软件所具有的功能——具备守护进
程其次它的传播是以蠕⾍的形式在⽹络中蔓延，⼏乎在我所接触的电脑中都发现感染有该病毒！！之后⼀旦不慎安装他的关联⽂件，就会在不知明的情况下弹出⼴告窗⼝，这个⼴告窗⼝很⼩弹出的位置就在任务管理器上⽅、屏幕的右下⾓。

⽤户根本不知道是什么程序弹出了这个⼴告。

这说明该病毒其实不仅仅是⼀个病毒⽽是以营利为⽬的的恶性病
毒⽽且还署名了开发公司。

⽓焰极其嚣张！！！因为他们知道如果有⼈追查下来，他们最多是⼀个流氓软件，⽽流氓软件在瑞星这样的杀毒软件中是不被查杀的；就其根本在流氓软件这⾥，国家法律还不完善，并没有相关的制裁⽅案，因此他们就可以为所欲为了。

但是，如果是接触过⼀点计算机的⼈都明⽩这个“⼴州傲讯信息科技有限公司”开发的软件其实就是利⽤病毒在⼴告。

现在该公司竟然否认这件事情，说是某病毒软件绑定该公司的软件。

简直就是在放屁！你们公司做⼴告怎么做到我的电脑上来了，我怎么⼀点都不知道？第⼆别⼈的病毒绑定你们公司的软件⼲什么？免费为你们的公司做⼴告？现在在⽹络上造成恶劣后果了，开始⽮⼝否认，这不是耍赖是什么？如果说安装了你们的软件那个该死的spoolsv.exe退出进程也可以啊，⾄少释放掉我们电脑上的资源啊，⾄少让我们看看你们⼴告哈，电脑感染严重的连启动都不能进⾏下去，甚⾄有可能感染打印机的缓存器！像这种spoolsv.exe病毒⽽且以营利为⽬的恶性病毒，国家计算机安全部门应该⾸先予以严厉打击。

它的性质远远⽐病毒更为恶劣，不仅具有病毒性质⽽且具有盈利性质在这⾥我呼吁国家计算机应急管理中⼼和瑞星的相关⼯作⼈员们，希望你们能够早⽇对这个病毒引起重视！现在这个病毒已经在国内的互联⽹上蔓延，不久就有可能出现⼤规模的爆发，该病毒不仅可以⾃我复制，⾃我传播⽽且还可以⾃动下载另外⼀些其他的病毒，造成的危害及其严重。

该病毒如果在⼀家公司造成的损害仅以1万元来计算的话，那么中国这么多公司哪怕仅有1000公司感染，产⽣的损失就是1000万，可惜病毒是不计数的，有多少电脑感染多少电脑，可以想象国内的损失将⼗分巨⼤，所以现在该是制⽌这种病毒蔓延的时候了，请看⼀看互联⽹上关于spoolsv.exe病毒求助的帖⼦吧，你会发现，这种病毒早就已经爆发了。

不要在犹豫他是否是流氓软件了，它就是纯粹的⼀个病毒，⽽且还是以盈利为⽬的的病毒程序。

现在也已经不是借助个⼈⼒量⼿动可以查杀的掉的，即使根据⽹络提供的⽅法，虽然可以在⼀定时间内系统正常⼯作，但是还是可以再次感染的。

毕竟⼿动更本⽆法查杀计算机硬盘的所有⾓落，要知道现在硬盘有多⼤！该病毒随便在⼀个⽬录下存在副本就可以再次感染计算机，这就是病毒的性质！所以必须借助于⼯具对硬盘全⾯杀除这种病毒。

具备这种能⼒的也只有国家职能部门和专业的病毒查杀软件的制作商们。

真⼼希望早⽇看到⼀个纯净的绿⾊的⽹络电脑空间！
在此提供⼿动杀除的⽅法，以及相关资料：
清除⽅法
1、重新启动，开机按F8进⼊安全模式。

2、点开始－运⾏，输⼊cmd，进⼊dos,利⽤rd命令删除⼀下⽬录（如果存在）
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
⽐如在dos窗⼝下输⼊：rd(空格）C:\WINDOWS\system32\spoolsv/s，回车，出现提⽰，输⼊y回车，即可删除整个⽬录。

利⽤del命令删除下⾯的⽂件（如果存在）
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
⽐如在dos窗⼝下输⼊：del(空格）C:\windows\system32\spoolsv.exe，回车，即可删除被感染的spoolsv.exe，这个⽂件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32⽂件夹。

3、重启按F8再次进⼊安全模式
（1）桌⾯右键点击我的电脑，选择“管理”，点击“服务和应⽤程序”-“服务”，右键点击NTservice，选择“属性”，修改启动类型为“禁⽤”。

（2）点开始，运⾏，输⼊regedit，回车打开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项⽬，删除。

可以利⽤F3继续查找，将含有spoolsv.exe的注册表项⽬全部删除。

三、再次重新正常启动即可
病毒清了后你的SPOOLSV.EXE⽂件就没有了,且在服务⾥你的后台打印print spooler也不能启动了,当然打印机也不能运⾏了,在运⾏⾥输⼊"services.msc"后,在"printspooler"服务中的"常规"项⾥的"可执⾏⽂件路径"也变得不可⽤,如启动会显⽰"错误3:找不到系统路径"的错误,这是因为你的注册表的相关项也删了,(在上⾯清病毒时候)
解决⽅法:
1:在安装光盘⾥I386⽬录下把SPOOLSV.EX_⽂件复制到SYSTEM32⽬录下改名为spoolsv
.exe,当然也可以在别⼈的系统时把这个⽂件拷过来,还可以⽤NT/XP的⽂件保护功能
,即在CMD⾥键⼊SFC/SCANNOW全⾯修复,反正你把这个⽂件恢复就可以了。

本帖已经提
供了⽆毒的spoolsv.exe下载。

2:修改注册表即可：进⼊“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Spooler”⽬录下，新建⼀个可扩充字符串值，取名：“ImagePath”，其值为：“
C:\WINDOWS\system32\spoolsv.exe”（不要引号）再进⼊控制⾯板中启动打印服务
即可
这种⽅法⾮常繁琐，
　其实最简单的⽅法是：
　清空 C:\WINDOWS\system32\spool\PRINTERS ⽬录下所有的⽂件；
　前提是：
　已经使⽤了杀毒软件排除了病毒和已经使⽤防间谍软件排除了恶意软件。