SPOOLSV.EXE的解決方法

SPOOLSV.EXE的解決方法
前幾天感染了一個spoolsv.exe的木馬病毒，怎麼殺都殺不掉，殺了又來，最後找了下，發現spoolsv.exe的最新變種目前還沒有哪個軟體能殺掉，因此，將解決方法發佈在這裡，希望對大家有說明

spoolsv.exe是一種延緩列印木馬程序，它使電腦CPU使用率達到100%，從而使風扇保持高速嘈雜運轉。目前網上提供的方法或許能夠解決前期問題，但對最新的變種現象無能為力，
Ctrl+Alt+Delete停止spoolsv.exe執行工作

重新啟動電腦進入安全模式，在C:/windows/system32/移除spoolsv.exe(或可用搜尋方式移除C碟所有同名文件)

執行regedit，用尋找方式找到並移除所有spoolsv文件。

我的電腦點擊右鍵，選項管理，服務，禁用print spooler服務(目前網上提供的方法僅到此)

重新啟動電腦進入系統一般模式，你會發現電腦還是處於高速運轉，但在搜尋中已找不到任何spoolsv相關文件。

Ctrl+Alt+Delete，你可以在工作中找到一個名為inter的後台執行程序，將其關閉即可。

強烈建議在套用以上步驟解決問題之後，執行反木馬程序掃瞄並移除感染文件。



我自己的原創方法是:在桌面建一個TXT文件並顯示副檔名,改名為spools.exe後將文件內容改為唯讀,將這個假的病毒覆蓋c:\winnt\system32\spoolsv\的44K真病毒.
好了,重新啟動電腦.病毒沒了.


因為自己開機就回有不明的東西出站,ip好像是239.255.255.250(記不清),用ssg也報警有不明程序,所以上網查了一下找到這東西
spoolsv.exe是系統工作行程，用於將Windows印表機任務發送給本機印表機。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬。該木馬允許攻擊者訪問你的電腦，竊取密碼和個人資料。

兩者的區別在於，前者是在SYSTEM32目錄下，而木馬程式不在SYSTEM32目錄下，而是在其子目錄或其他目錄下。

別弄混了

至於沒有中毒有可能是電腦出錯，先將c:\winnt\system32\spoolsv\裡面的檔案刪除，然後執行start new spooler即可解決。