Spoolsv.exe占用cpu100%,請問如何解決方法?

出自 Wenbanzhu
前往: 導覽搜尋

待解問題.png 問題

Spoolsv.exe占用cpu100%,請問如何解決方法?.jpg
--Eva 2010年3月3日 (三) 12:14 (CST)

問題具體描述:電腦的cpu利用率突然一直保持100%,任務管理器查看了一下發現是spoolsv.exe這個進程,查了一下發現的列印服務程序,可以將該進程關掉,但是就不能列印了,再次啟動列印服務,症狀依然。請問遇到這種情況該如何解決?


最新回答.png 回答

方法

spoolsv.exe是系統進程,用於將Windows印表機任務發送給本地印表機。spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。兩者的區別在於,前者是在SYSTEM32目錄下,而木馬程序不在SYSTEM32目錄下,而是在其子目錄或其他目錄下。

手工清除spoolsv.exe的方法:進入安全模式,工具---文件夾選項---查看,將「顯示文件夾內容」、「顯示所有文件及文件夾」前的勾打上,去掉「隱藏受保護的作業系統文件」前的勾,然後全盤查找tqppmtw.fyf這個文件,找到後刪除,另外繼續查找spoolsv.exe文件,注意,SYSTEM32目錄下的不刪,其他的全刪。最後清空IE臨時緩存,TEMP臨時目錄和回收站就OK了。

spoolsv.exe是一種延緩列印木馬程序,它使計算機CPU使用率達到100%,從而使風扇保持高速嘈雜運轉。上面提供的方法或許能夠解決前期問題,但對最新的變種現象無能為力,Ctrl+Alt+Delete停止spoolsv.exe運行進程。解決方法:

  1. 重啟計算機進入安全模式,在C:/windows/system32/刪除spoolsv.exe(或可用搜索方式刪除C盤所有同名文件);
  2. 運行regedit,用查找方式找到並刪除所有spoolsv文件;
  3. 我的電腦——點擊右鍵,選擇管理——服務,禁用print spooler服務(目前網上提供的方法僅到此);
  4. 重啟電腦進入系統常規模式,你會發現電腦還是處於高速運轉,但在搜索中已找不到任何spoolsv相關文件。
  5. Ctrl+Alt+Delete,你可以在進程中找到一個名為inter的後台運行程序,將其關閉即可。
  6. 強烈建議在應用以上步驟解決問題之後,運行反木馬程序掃描並刪除感染文件。
  7. 在桌面建一個TXT文件並顯示擴展名,改名為spools.exe後將文件屬性改為只讀,將這個假的病毒覆蓋c:winntsystem32spoolsv的44K真病毒。重新啟動電腦,病毒沒了。

經驗

判別自己是否中毒:

  1. 點開始-運行,輸入msconfig,回車,打開實用配置程序,選擇「啟動」, 感染以後會在啟動項裡面發現運行Spoolsv.exe的啟動項, 每次進入windows會有NTservice的對話框。
  2. 打開系統盤,假設C盤,看是否存在C:WINDOWSsystem32spoolsv文件夾,裡面有個spoolsv.exe文件,有「傲訊瀏覽器輔助工具」的字樣說明,正常的spoolsv.exe印表機緩衝池文件應該在C:WINDOWSsystem32目錄下。
  3. 打開任務管理器,會發現spoolsv.exe進程,而且CPU占用率很高

再清除病毒:

1、重新啟動,開機按F8進入安全模式。

2、點開始-運行,輸入cmd,進入dos,利用rd命令刪除一下目錄(如果存在)

  C:WINDOWSsystem32msibm

  C:WINDOWSsystem32spoolsv

  C:WINDOWSsystem32bakcfs

  C:WINDOWSsystem32msicn

  比如在dos窗口下輸入:rd(空格)C:WINDOWSsystem32spoolsv/s,回車,出現提示,輸入y回車,即可刪除整個目錄。利用del命令刪除下面的文件(如果存在)

  C:windowssystem32spoolsv.exe

  C:WINDOWSsystem32wmpdrm.dll

  比如在dos窗口下輸入:del(空格)C:windowssystem32spoolsv.exe,回車,即可刪除被感染的spoolsv.exe,這個文件可以在殺毒結束後在別的正常的機器上複製正常的spoolsv.exe粘貼到C:windowssystem32文件夾。

3、重啟按F8再次進入安全模式

  (1)桌面右鍵點擊我的電腦,選擇「管理」,點擊「服務和應用程式」-「服務」,右鍵點擊NTservice,選擇「屬性」,修改啟動類型為「禁用」。

  (2)點開始,運行,輸入regedit,回車打開註冊表,點菜單上的編輯,選擇查找,查找含有spoolsv.exe的註冊表項目,刪除。可以利用F3繼續查找,將含有spoolsv.exe的註冊表項目全部刪除。

4、再次重新正常啟動即可:病毒清了後你的SPOOLSV.EXE文件就沒有了,且在服務里你的後台列印print spooler也不能啟動了,當然印表機也不能運行了,在運行里輸入"services.msc"後,在"printspooler"服務中的"常規"項里的"可執行文件路徑"也變得不可用。

提示

如啟動會顯示"錯誤3:找不到系統路徑"的錯誤,這是因為你的註冊表的相關項也刪了(在上面清病毒的時候)。解決方法:

  • 在安裝光碟里I386目錄下把SPOOLSV.EX_文件複製到SYSTEM32目錄下改名為spoolsv.exe,當然也可以在別人的系統時把這個文件拷過來,還可以用NT/XP的文件保護功能,即在CMD里鍵入SFC/SCANNOW全面修復,反正你把這個文件恢復就可以了。
  • 修改註冊表:進入「HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSpooler」目錄下,新建一個可擴充字符串值,取名:「ImagePath」,其值為:「C:WINDOWSsystem32spoolsv.exe」(不要引號)再進入控制面板中啟動列印服務即可。
  • 這種方法非常繁瑣,其實最簡單的方法是:清空 C:WINDOWSsystem32spoolPRINTERS 目錄下所有的文件。前提是:已經使用了殺毒軟體排除了病毒和已經使用防間諜軟體排除了惡意軟體。

明星版主.png 版主: 本頁回答由版主「Eva」負責,您可以查看Eva介紹和編輯或者給Eva留言


分類瀏覽.png 分類病毒|Spoolsv.exe|CPU|如何|占用|100%

討論.png 討論

關於「Spoolsv.exe占用cpu100%,請問如何解決方法?」的留言:

目前暫無留言

新增相关留言