CPU占用率100%,其中(zhōng)spoolsv.exe占用98%.spoolsv.exe是什麽文件?爲什麽它占用CPU那麽高?
spoolsv.exe是系統進程,用于将Windows打印機任務發送給本地打印機。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。spoolsv.exe是一(yī)種延緩打印木馬程序,它使計算機CPU使用率達到100%,從而使風扇保持高速嘈雜(zá)運轉。目前網上提供的方法或許能夠解決前期問題,但對最新的變種現象無能爲力, Ctrl+Alt+Delete停止spoolsv.exe運行進程 重啓計算機進入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盤所有同名文件) 運行regedit,用查找方式找到并删除所有spoolsv文件。
我(wǒ)的電腦點擊右鍵,選擇管理 > 服務,禁用print spooler服務,重啓電腦進入系統常規模式,你會發現電腦還是處于高速運轉,但在搜索中(zhōng)已找不到任何spoolsv相關文件。 Ctrl+Alt+Delete,你可以在進程中(zhōng)找到一(yī)個名爲inter的後台運行程序,将其關閉即可。
強烈建議在應用以上步驟解決問題之後,運行反木馬程序掃描并删除感染文件。
另一(yī)種方法是:在桌面建一(yī)個TXT文件并顯示擴展名,改名爲spools.exe後将文件屬性改爲隻讀,将這個假的病毒覆蓋c:\winnt\system32\spoolsv\的44K真病毒.好了,重新啓動電腦.病毒沒了.
兩者的區别在于,前者是在SYSTEM32目錄下(xià),而木馬程序不在SYSTEM32目錄下(xià),而是在其子目錄或其他目錄下(xià)。 手工(gōng)清除方法,進入安全模式,工(gōng)具---文件夾選項---查看,将“顯示文件夾内容”、 “顯示所有文件及文件夾”前的勾打上,去(qù)掉“隐藏受保護的操作系統文件”前的勾,然後全盤查找tqppmtw.fyf這個文件,找到後删除,另外(wài)繼續查找spoolsv.exe文件,注意,SYSTEM32目錄下(xià)的不删,其他的全删。最後清空IE臨時緩存,TEMP臨時目錄和回收站就OK了。
一(yī)、判别自己是否中(zhōng)毒
1、點開(kāi)始-運行,輸入msconfig,回車(chē),打開(kāi)實用配置程序,選擇“啓動”, 感染以後會在啓動項裏面發現運行Spoolsv.exe的啓動項, 每次進入windows會有NTservice的對話(huà)框。
2、打開(kāi)系統盤,假設C盤,看是否存在C:\WINDOWS\system32\spoolsv文件夾,裏面有個spoolsv.exe文件,有 “傲訊浏覽器輔助工(gōng)具”的字樣說明,正常的spoolsv.exe打印機緩沖池文件應該在C:\WINDOWS\system32目錄下(xià)。
3、打開(kāi)任務管理器,會發現spoolsv.exe進程,而且CPU占用率很高
二、清除方法
1、重新啓動,開(kāi)機按F8進入安全模式。
2、點開(kāi)始-運行,輸入cmd,進入dos,利用rd命令删除一(yī)下(xià)目錄(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos窗口下(xià)輸入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回車(chē),出現提示,輸入y回車(chē),即可删除整個目錄。
利用del命令删除下(xià)面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比如在dos窗口下(xià)輸入:del(空格)C:\windows\system32\spoolsv.exe,回車(chē),即可删除被感染的 spoolsv.exe,這個文件可以在殺毒結束後在别的正常的機器上複制正常的spoolsv.exe粘貼到C:\windows\system32文件夾。
3、重啓按F8再次進入安全模式
(1)桌面右鍵點擊我(wǒ)的電腦,選擇“管理”,點擊“服務和應用程序”-“服務”,右鍵點擊NTservice,選擇“屬性”,修改啓動類型爲“禁用”。
(2)點開(kāi)始,運行,輸入regedit,回車(chē)打開(kāi)注冊表,點菜單上的編輯,選擇查找,查找含有spoolsv.exe的注冊表項目,删除。可以利用F3繼續查找,将含有spoolsv.exe的注冊表項目全部删除。
三、再次重新正常啓動即可
病毒清了後你的SPOOLSV.EXE文件就沒有了,且在服務裏你的後台打印print spooler也不能啓動了,當然打印機也不能運行了,在運行裏輸入"services.msc"後,在"print spooler"服務中(zhōng)的"常規"項裏的"可執行文件路徑"也變得不可用,如啓動會顯示"錯誤3:找不到系統路徑"的錯誤,這是因爲你的注冊表的相關項也删了,(在上面清病毒的時候)
解決方法:
1:在安裝光盤裏I386目錄下(xià)把SPOOLSV.EX_文件複制到SYSTEM32目錄下(xià)改名爲spoolsv.exe,當然也可以在别人的系統時把這個文件拷過來,還可以用NT/XP的文件保護功能,即在CMD裏鍵入SFC/SCANNOW全面修複,反正你把這個文件恢複就可以了
問題解決方案
1. 開(kāi)啓注冊表編輯器 (RegEdt32.exe)。
2. 定位到注冊表以下(xià)鍵并将之删除:
HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\ Control\\Print\\Printers\\
<Trouble Printer>
3. 退出注冊表編輯器。
網絡維修 廣州,電腦維修 廣州,廣州IT外(wài)包,公司網絡維護 廣州,公司電腦維護 廣州,公司電腦維護外(wài)包,公司網絡維護外(wài)包,廣州電腦維護外(wài)包公司,廣州網絡維護外(wài)包公司,廣州電腦維護公司,廣州網絡維護公司,廣州電腦維護,廣州電腦上門維修
鄭州易科計算機服務有限公司http://www.picusit.com
