spoolsv-spoolsv.exe-进程信息 进程文件:spoolsvorspoolsv.exe 进程名称:PrinterSpoolerService 描述:Windows打印任务控制程序,用以打印机就绪。 常见错误:N/A 是否为系统进程:是 如果目前你没有自己的打印机而且不想用这台计算机打印资料,可以在“我的电脑”右键“管理”里的“服务”项目中找到“PrintSpooler(将文件加载到内存中以便迟后打印。)”找到,停止并且禁用就可以了。 后台打印程序和“资源耗尽”消息 问题描述 "当重新启动计算机或重新启动后台打印程序服务时,接收到以下错误消息:Spoolsv.exe无法启动。 "当打开打印机属性时,接收到以下错误消息:“资源耗尽错误。” "打印文档时,接收到访问冲突(Dr.Watson)错误消息。Dr.Watson日志附带错误码C0000005指向Spoolsv.exe。接收到以下错误信息,后台打印程序停止:<address>的指令引用内存在<address>。内存不可读。 Spoolsv.exe或“打印子系统不可用”消息 问题描述 启动WindowsServer2003打印服务器时,可能接收到以下错误消息:Spoolsv.exe生成了一个错误。 而且,如果尝试查看打印机属性,可能接收到显示“打印子系统不可用”的错误消息。 问题原因 后台打印服务可能已经停止。如果服务器运行WindowsServer2003而使用为Windows98或WindowsNT设计的打印启动程序,则也可能发生这种问题。 问题解决方案 1. 开启注册表编辑器(RegEdt32.exe)。 2. 定位到注册表以下键并将之删除: HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Control\\Print\\Printers\\ <TroublePrinter> 3. 退出注册表编辑器。 ----------------------------------------------------------------------------------------------- 这个程序 最近经常有朋友中了一个类似系统打印进程的木马--spoolsv.exe,它创建多个目录互相监护,删除后重新反弹,从而查杀比较棘手。 下面是关于病毒的一些资料: 启动项c:/windows/system32/spoolsv/spoolsv.exe-printer 其相关文件、目录: %System%\wmpdrm.dll %System%\1116\ %System%\msicn\msibm.dll %System%\msicn\ube.exe %System%\msicn\plugins\ %System%\spoolsv\spoolsv.exe %System%\spoolsv\spoolsv.exe 启动运行后会调用%System%\msicn\msibm.dll,创建%System%\1116\目录,备份用。%System%\1116\目录是备份目录,里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。%System%\msicn\msibm.dll会插入多个指定进程,大约每4秒钟监视恢复文件(从%System%\1116\目录)和注册表信息(启动项、BHO):[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"spoolsv"
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32]@="%System%\wmpdrm.dll"注:"spoolsv"的数据不会被监视,所以修改它的数据也不会被恢复,只有删除"spoolsv"才会被恢复。 还可能会从远程服务器下载文件:http://liveupdate.ourxin.com/secp.exe secp.exe是个安装程序,安装以下文件: %System%\wmpdrm.dll %System%\msicn\ube.exe %System%\msicn\plugins\(目录里4个dll文件) %System%\wmpdrm.dll是一个BHO,%System%\msicn\ube.exe像是卸载程序。 另外,在%System%\和%System%\msicn\目录里还有有一些从远程下载来的cpz、vxd文件,比如:ava.vxdguid.vxdplgset.vxdsafep.vxd %System%\wmpdrm.dll作为BHO被调用后,会尝试调用%System%\spoolsv\spoolsv.exe和%System%\msicn\msibm.dll。注:如果%System%\spoolsv\spoolsv.exe没有被运行或被调用,也就不会备份还原,好像它就是用来备份的。 另外在“开始菜单”->“程序”里可能会有一项“NavAngel”,里面有个快捷方式NavAngel.lnk,指向:%System%\spoolsv\spoolsv.exe-ctrlfun:4,3“添加/删除程序”里有一项“NavAngel”,对应命令是:%System%\spoolsv\spoolsv.exe-ctrlfun:4,2还有一项“WinDirected2.0”,对应命令是:%System%\spoolsv\spoolsv.exe-uninst 还可能会有mscache\目录,从名字看像是存放临时缓存文件的。 这个东西通常是不知不觉就中了的,也有肯可能是下载了一些伪装的垃圾安装程序(通常是一堆垃圾绑在一起的)。要注意:spoolsv.exe和windows的打印服务spoolsv.exe很类似,不要被它迷惑了,打印服务spoolsv.exe的目录是系统文件夹(以XP为例)system32\spoolsv.exe而此病毒的路径为system32\spoolsv\sploosv.exe 根据病毒信息提供两种得查杀方法: 第一种: 1、在安全模式下进入系统目录system32删除文件夹spoolsv和miscn以及1116 2、开始菜单运行regedit打开注册表编辑器,找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe-printer"删除该项 3、在注册表中搜索spoolsv文件夹(注意是文件夹不是文件),删除 4、在注册表编辑器中打开下面的分支并使用组合键ctrl+f进行查找如下内容: [HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F} [HKEY_CLASSES_ROOT\wmpdrm.cfsbho [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1 [HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4} [HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}找到以后进行删除 5、运行注册表清里软件清理注册表,比如超级兔子,优化大师,恶意软件清理助手等都可以,此步骤也可以不执行。 第二种: 在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.。这种虽然方便但是遗留隐患 --------------------------------------------------------------------------- SLASH:上面说的也许有些罗嗦.方法:进程中终止Spoolsv.exe进程,运行services.msc,禁用PrintSpooler,删除WINDOWS\system32\spool\PRINTERS下所有文件 |
首页 > 主机配件 > CPU报价 >