您当前的位置:首页 > 美文分享

spoolsv exe是什么进程(SPOOLSV.EXE是啥进程是干啥用的会不会是木马啊)

时间:2023-01-30 03:00:32

本文目录

  • SPOOLSV.EXE是啥进程是干啥用的会不会是木马啊
  • 进程中出现spoolsv.exe是什么程序啊
  • spoolsv.exe是什么文件
  • spoolsv.exe是什么进程
  • spoolsv.exe是什么进程可以结束吗
  • 请问任务管理器里的spoolsv.exe 进程是什么意思我的已没有了,有什么影响
  • spoolsv.exe进程是什么
  • 关于spoolsv.exe进程
  • spoolsv.exe是什么
  • 小写的spoolsv.exe是什么进程呀

SPOOLSV.EXE是啥进程是干啥用的会不会是木马啊

进程文件:spoolsv或者spoolsv.exe进程名称:microsoft printer spooler service描述:spoolsv.exe用于将windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面。如果出现在spoolsv目录下,则可能一些ie插件的文件,建议使用反间谍进行扫描。

进程中出现spoolsv.exe是什么程序啊

spoolsv.exe spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。 正常spoolsv进程信息 进程文件: spoolsv or spoolsv.exe 进程名称: Microsoft Printer Spooler Service 描述: spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。 出品者: Microsoft Corp. 属于:Microsoft Windows 2000 and later 系统进程: 是 后台程序: 是 使用网络: 否 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0 间谍软件: 否 Adware: 否 病毒: 否 木马: 否 木马spoolsv进程信息: 描述: 这个垃圾软件利用将msicn\msibm.dll插入多个进程的方法对系统进行监控,在system32下创建如下该死的东西: wmpdrm.dll 1116\ msicn\msibm.dll msicn\ube.exe msicn\plugins\ spoolsv\spoolsv.exe(这个还长得像微软打印服务,shit!!) 注册表加入如下垃圾: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “spoolsv“=“%System%\spoolsv\spoolsv.exe -printer“ [HKEY_CLASSES_ROOT\CLSID\\InprocServer32] @=“%System%\wmpdrm.dll“ [HKEY_CLASSES_ROOT\wmpdrm.cfsbho] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1] [HKEY_CLASSES_ROOT\TypeLib\] [HKEY_CLASSES_ROOT\Interface\] 然后每隔4秒左右对以上东西进行监控,前后互相照应,让你无从下手 启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer cfs2…… 相关文件、目录: %System%\wmpdrm.dll %System%\1116\ %System%\msicn\msibm.dll %System%\msicn\ube.exe %System%\msicn\plugins\ %System%\spoolsv\spoolsv.exe %System%\spoolsv\spoolsv.exe,有一个启动项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “spoolsv“=“%System%\spoolsv\spoolsv.exe -printer“ 运行后会调用%System%\msicn\msibm.dll,创建%System%\1116\目录,备份用。 %System%\1116\目录是备份目录,里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。 %System%\msicn\msibm.dll,会插入多个指定进程,大约每4秒钟监视恢复文件(从%System%\1116\目录)和注册表信息(启动项、BHO): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “spoolsv“ [HKEY_CLASSES_ROOT\CLSID\\InprocServer32] @=“%System%\wmpdrm.dll“ 注:“spoolsv“的数据不会被监视,所以修改它的数据也不会被恢复,只有删除“spoolsv“才会被恢复。 还可能会从远程服务器下载文件: 2:修改注册表,在新建一个可扩充字符串值取名为“ImagePath”然后在多字符串值再修改为(%systemRoot%\system32\spoolsv.exe)或者=“c:\windows\system32\spoolsv.exe”就可以了,再在电脑服务里面把Print Sppooler启动一下服务就可以了 按照我给 说的方法, 就可以打印 ------------------------------------------------------------------ 如果只想解决CPU100%的问题.那删了不错.是可以解决.但是要真正解决实质的问题,如下操作: 在运行里打%Systemroot%\System32\Spool\Printers 打开文件后将其Printers下的文件全部删除.便可解决!

spoolsv.exe是什么文件

spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力, 解决方法 Ctrl+Alt+Delete停止spoolsv.exe运行进程 重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件) 运行regedit,用查找方式找到并删除所有spoolsv文件。 我的电脑点击右键,选择管理 》 服务,禁用print spooler服务(目前网上提供的方法仅到此) 重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。 Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。 强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。 我自己的原创方法是:在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好了,重新启动电脑.病毒没了. 最后发现这个有个公司出品了这个病毒:广州傲讯信息科技有限公司 删除经验: spoolsv.exe是系统进程,用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。

spoolsv.exe是什么进程

spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。spoolsv - spoolsv.exe - 进程信息进程文件: spoolsv or spoolsv.exe进程名称: Microsoft Printer Spooler Service 描述:spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。出品者: Microsoft Corp.属于:Microsoft Windows 2000 and later系统进程: 是后台程序: 是使用网络: 否硬件相关: 否常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0间谍软件: 否 Adware: 否病毒: 否 木马: 否

spoolsv.exe是什么进程可以结束吗

spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。木马spoolsv进程信息: 描述: 这个垃圾软件利用将msicn\msibm.dll插入多个进程的方法对系统进行监控,在system32下创建如下的东西: wmpdrm.dll 1116\ msicn\msibm.dll msicn\ube.exe msicn\plugins\ spoolsv\spoolsv.exe(这个还长得像微软打印服务,shit!!) 注册表加入如下垃圾: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “spoolsv“=“%System%\spoolsv\spoolsv.exe -printer“ [HKEY_CLASSES_ROOT\CLSID\\InprocServer32] @=“%System%\wmpdrm.dll“ [HKEY_CLASSES_ROOT\wmpdrm.cfsbho] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1] [HKEY_CLASSES_ROOT\TypeLib\] [HKEY_CLASSES_ROOT\Interface\] 然后每隔4秒左右对以上东西进行监控,前后互相照应,让你无从下手 启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer cfs2…… 相关文件、目录: %System%\wmpdrm.dll %System%\1116\ %System%\msicn\msibm.dll %System%\msicn\ube.exe %System%\msicn\plugins\ %System%\spoolsv\spoolsv.exe %System%\spoolsv\spoolsv.exe,有一个启动项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “spoolsv“=“%System%\spoolsv\spoolsv.exe -printer“ 运行后会调用%System%\msicn\msibm.dll,创建%System%\1116\目录,备份用。 %System%\1116\目录是备份目录,里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。 %System%\msicn\msibm.dll,会插入多个指定进程,大约每4秒钟监视恢复文件(从%System%\1116\目录)和注册表信息(启动项、BHO): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “spoolsv“ [HKEY_CLASSES_ROOT\CLSID\\InprocServer32] @=“%System%\wmpdrm.dll“ 注:“spoolsv“的数据不会被监视,所以修改它的数据也不会被恢复,只有删除“spoolsv“才会被恢复。 还可能会从远程服务器下载文件:

请问任务管理器里的spoolsv.exe 进程是什么意思我的已没有了,有什么影响

此spoolsv.exe(木马程序)非彼spoolsv.exe(系统进程) 在网上查资料时,不知何时中招了,而且是悄无声息的,直到有很多广告之类的东西跳出来之后,我才感觉到问题的严重。于是赶紧用杀毒工具来杀,但就是杀不掉,杀了又来,而且计算机CPU使用率居高不下。这是啥东西,这么厉害?于是冒着风险,在网上查spoolsv.exe,居然是一种延缓打印木马程序!更可气的是,和系统进程spoolsv.exe同名(用于将Windows打印机任务发送给本地打印机)!!这样一来,就多了很多不必要的麻烦事......关于木马程序spoolsv.exe,在网上有很多有关它的资料:怎样识别,怎样删除等等,我就不再细说了,我就说说我遇到的情况及补救措施。首先,打开系统盘(我的为C盘,系统为windows2000),看到存在C:\WINDOWS\system32\spoolsv\spoolsv.exe文件(单击右键,在属性页中可以看到“傲讯浏览器辅助工具”的字样说明),说明中招了;正常的打印机缓冲池文件应该是C:\WINDOWS\system32\spoolsv.exe!由于在正常模式下删除不了,就转到安全模式下(按F8)去删。所删的文件夹有:C: \WINDOWS\system32下的msibm、 spoolsv、bakcfs 、msicn;文件有:C: \WINDOWS\system32下的wmpdrm.dll。然后打开注册表查找含有spoolsv.exe的注册表项目,全部删除。正常重启后,病毒被删除了,由于不太注意spoolsv.exe被删除后的影响,当时也没有打印任何东西,我以为这下可以很好地使用电脑了。可是,等我现在需要打印时,才发现不能使用打印机了!在“开始”—“设定”— “打印机”里添加打印机,得到系统警告:资源不够,无法启动服务。子打印服务不存在。 又在“控制面板”—“管理工具”—“服务”里去启动“print spooler”,系统又警告:计算机无法启动print spooler服务,找不到指定文件。我很纳闷,我没有删除额外的东西呀,想想也只有在注册表项里删除了跟spoolsv相关的东西,可能把print spooler文件系统给破坏了。好在C:\WINDOWS\system32下的文件spoolsv.exe我没有删掉,可是还是不能用打印机,还是报同样的错误。查资料,进入注册表,找到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler” 项,建了一个可扩充字符串值,KEY为:“ImagePath”,VALUE为:“%SystemRoot%\system32\spoolsv.exe”,然后再在“控制面板”—“管理工具”—“服务”里去启动“print spooler”,这下,一切OK了。 现在虽然一切OK,但浪费了我很多时间,不爽!

spoolsv.exe进程是什么

  spoolsv.exe 是Print Spooler(打印机服务)的进程,管理所有本地和网络打印队列及控制打印工作。如果此服务被停用,本地计算机上的打印功能将不可使用。

  1、如果操作系统没有配备打印机,而在进程中出现这个程序(还会随机启动),可以在服务中禁用打印服务。开始→运行→输入:services.msc 点击确定(或按回车键)打开服务。

  2、在服务中找到→Print Spooler服务(打印) →属性

  3、服务属性→常规→启动类型→已禁用→应用→停止→确定即可。

关于spoolsv.exe进程

spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。spoolsv - spoolsv.exe - 进程信息进程文件: spoolsv or spoolsv.exe进程名称: Microsoft Printer Spooler Service 描述:spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。出品者: Microsoft Corp.属于:Microsoft Windows 2000 and later系统进程: 是后台程序: 是使用网络: 否硬件相关: 否常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0间谍软件: 否 Adware: 否病毒: 否 木马: 否 判别自己是否中毒 1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。 2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。 3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高。 清除方法: 1、重新启动,开机按F8进入安全模式。 2、点开始-运行,输入cmd,进入dos。 利用rd命令删除以下目录(如果存在)( 在dos窗口下输入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。): C:\WINDOWS\system32\msibm C:\WINDOWS\system32\spoolsv C:\WINDOWS\system32\bakcfs C:\WINDOWS\system32\msicn 利用del命令删除下面的文件(如果存在)(比如在dos窗口下输入:del(空格)C:\windows\system32\spoolsv.exe,回车,即可删除被感染的spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到 C:\windows\system32文件夹。): C:\windows\system32\spoolsv.exe C:\WINDOWS\system32\wmpdrm.dll 3、重启按F8再次进入安全模式。 (1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击 NTservice,选择“属性”,修改启动类型为“禁用”。 、 (2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。 4、若以上操作完成后,仍然有该进程。请桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击print spooler,选择“属性”,先点“停止”然后修改启动类型为手动或“禁用”。随后重复以上步骤。

spoolsv.exe是什么

spoolsv.exe spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。正常spoolsv进程信息进程文件: spoolsv or spoolsv.exe进程名称: Microsoft Printer Spooler Service 描述:spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。出品者: Microsoft Corp.属于:Microsoft Windows 2000 and later系统进程: 是后台程序: 是使用网络: 否硬件相关: 否常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0间谍软件: 否 Adware: 否病毒: 否 木马: 否 http://baike.baidu.com/view/219064.htm

小写的spoolsv.exe是什么进程呀

spoolsv.exe - spoolsv 进程文件: spoolsv or spoolsv.exe 进程名称: Microsoft Printer Spooler Service 进程类别:其他进程 英文描述: spoolsv.exe is a Microsoft Windows system executable which handles the printing process to your local printers. Note: spoolsv.exe is also a process which is registered as the Backdoor.Ciadoor.B Trojan. This Trojan allows attackers to access your com 中文参考: spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。 出品者:Microsoft Corp. 属于:Microsoft Windows 2000 and later 系统进程:Yes 后台程序:Yes 网络相关:No 常见错误:N/A 内存使用:N/A 安全等级 (0-5): 0 间谍软件:No 广告软件:No 病毒:No 木马:No 2, spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程 重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件) 运行regedit,用查找方式找到并删除所有spoolsv文件。 我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此) 重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。 Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。 强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。 3, 看看WINDOWS\system32文件夹里有没有这几个文件夹 C:\WINDOWS\system32\msibm\ C:\WINDOWS\system32\msicn\ C:\WINDOWS\system32\mscache\ C:\WINDOWS\system32\spoolsv\ C:\WINDOWS\system32\1116\ 如果有的话,恭喜你,你中毒了。具体表现为有个叫播霸的软件不请自来*******(*号部分作者省掉n个字,表达能力差,呵呵。)你把上述文件夹删除,四秒后再看看,删除的文件夹又出现了。真是可恶。不小心下载了病毒程序,运行而中招。。。。。以下是手工清除方法。 首先进入安全模式,控制面板,打开添加或删除程序,卸载WinDirected 2.0。这个是罪魁祸首。删除 c:/windows/system32/spoolsv/文件夹 删除c:/windows/exploer.exe程序。(很像explorer.exe) 删除%System%\wmpdrm.dll 好了,以上是关键部分。 下面是从网上复制过来的比较有水平的方法。 下面是关于病毒的一些资料: 启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer cfs2…… 相关文件、目录: %System%\wmpdrm.dll %System%\1116\ %System%\msicn\msibm.dll %System%\msicn\ube.exe %System%\msicn\plugins\ %System%\spoolsv\spoolsv.exe %System%\spoolsv\spoolsv.exe,有一个启动项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “spoolsv“=“%System%\spoolsv\spoolsv.exe -printer“ 运行后会调用%System%\msicn\msibm.dll,创建%System%\1116\目录,备份用。 %System%\1116\目录是备份目录,里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。 %System%\msicn\msibm.dll,会插入多个指定进程,大约每4秒钟监视恢复文件(从%System%\1116\目录)和注册表信息(启动项、BHO): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “spoolsv“ [HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32] @=“%System%\wmpdrm.dll“ 注:“spoolsv“的数据不会被监视,所以修改它的数据也不会被恢复,只有删除“spoolsv“才会被恢复。 还可能会从远程服务器下载文件: 运行注册表清里软件清理注册表,比如超级兔子,优化大师,恶意软件清理助手等都可以,此步骤也可以不执行

进程

最新文章