在网上查资料时,不知何时中招了,而且是悄无声息的,直到有很多广告之类的东西跳出来之后,我才感觉到问题的严重。于是赶紧用杀毒工具来杀,但就是杀不掉,杀了又来,而且计算机CPU使用率居高不下。这是啥东西,这么厉害?于是冒着风险,在网上查spoolsv.exe,居然是一种延缓打印木马程序!更可气的是,和系统进程spoolsv.exe同名(用于将Windows打印机任务发送给本地打印机)!!这样一来,就多了很多不必要的麻烦事......
关于木马程序spoolsv.exe,在网上有很多有关它的资料:怎样识别,怎样删除等等,我就不再细说了,我就说说我遇到的情况及补救措施。
首先,打开系统盘(我的为C盘,系统为windows2000),看到存在C:\WINDOWS\system32\spoolsv\spoolsv.exe文件(单击右键,在属性页中可以看到“傲讯浏览器辅助工具”的字样说明),说明中招了;正常的打印机缓冲池文件应该是C:\WINDOWS\system32\spoolsv.exe!
由于在正常模式下删除不了,就转到安全模式下(按F8)去删。所删的文件夹有:C: \WINDOWS\system32下的msibm、 spoolsv、bakcfs 、msicn;文件有:C: \WINDOWS\system32下的wmpdrm.dll。
然后打开注册表查找含有spoolsv.exe的注册表项目,全部删除。
正常重启后,病毒被删除了,由于不太注意spoolsv.exe被删除后的影响,当时也没有打印任何东西,我以为这下可以很好地使用电脑了。可是,等我现在需要打印时,才发现不能使用打印机了!
在“开始”—“设定”— “打印机”里添加打印机,得到系统警告:资源不够,无法启动服务。子打印服务不存在。 又在“控制面板”—“管理工具”—“服务”里去启动“print spooler”,系统又警告:计算机无法启动print spooler服务,找不到指定文件。我很纳闷,我没有删除额外的东西呀,想想也只有在注册表项里删除了跟spoolsv相关的东西,可能把print spooler文件系统给破坏了。
好在C:\WINDOWS\system32下的文件spoolsv.exe我没有删掉,可是还是不能用打印机,还是报同样的错误。查资料,进入注册表,找到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler” 项,建了一个可扩充字符串值,KEY为:“ImagePath”,VALUE为:“%SystemRoot%\system32\spoolsv.exe”,然后再在“控制面板”—“管理工具”—“服务”里去启动“print spooler”,这下,一切OK了。
现在虽然一切OK,但浪费了我很多时间,不爽!来源:https://www.cnblogs.com/mikeye/archive/2006/09/15/504947.html