关于打印机延迟打印任务的解决办法

最新推荐文章于 2021-07-25 09:07:57 发布

weixin_33816946

最新推荐文章于 2021-07-25 09:07:57 发布

阅读量3.2k

点赞数

文章标签：操作系统

本文链接：https://blog.csdn.net/weixin_33816946/article/details/85129678

版权

最近碰到个客户，打印机是epson 5700l的，系统为windows xp sp2，用户在用电脑打印文章的时候，刚开始，打印很顺利，但是，当打印完第一张后，下面的文件就不能打印了，打印机也似乎处于假死状态，但是，当把用户注销或者重启的时候，打印机就会很顺利的开始工作，将没打印完的文件重新打印。

由于以前偶很顺利的解决了其他客户关于打印机出问题的问题。所以这个问题我初步判断应该是文件加载至内存时间延迟导致的。

大家知道，打印机打印文件，都是先把文件装载至系统内存的。然后再一个个的打印。所以，假如当系统内存满了的时候，打印文件就不会存在内存里，而打印机当然也不会正常打印了！

开头了~接下来该解决问题了。

进入电脑，发觉，系统运行太慢了，几乎处于假死状态，赶紧打开系统管理器，发觉CPU使用100%，查看了下，发觉是spoolsv.exe这个进程使用了资源。

这里一定要说下什么是spoolsv.exe了，这个东东是个系统进程，主要用于缓存打印文件的。spoolsv.exe的运行占用CPU 100%的情况很可能是中了***。

不过，说个题外话，这个系统装了卡巴斯基这个牛哄哄的杀毒软件，按常理来说，应该不会中什么***病毒的。事实也证明，我的想法是正确的。当然，这是后话了。

为了安全起见，我还是先把网断了，开动ewido anti-spyware专杀***的软件，扫除了一番，没发觉***病毒，

然后到windows\system32下，也没发觉病毒喜欢开的spoolsv的文件夹，在启动项里面也没发觉spoolsv.exe的启动进程。而且，注册表项也很正常。由此，我初步判断，应该不是系统造成的。再看下系统信息，内存只有256M，而用户这台电脑运行十分缓慢，后台的进程很多（足有40余项），系统也没有优化，打开一个窗口都要等上一顿茶的工夫。由此可知，打印机延迟打印的原因是内存不足造成的。

为了解决问题，赶紧把这个电脑进行了一番优化，该删的删，不该删的也删。几顿茶的工夫，终于搞定了。再打印几张纸，一切正常~~~~

顺便描述下什么是spoolsv.exe病毒了。由于偶喜欢偷懒，就贴上来吧。~！~~~

病毒spoolsv.exe的查杀
关键词： spoolsv.exe

正常的spoolsv.exe大小是57k，用于将Windows打印机任务发送给本地打印机。如果spoolsv.exe大小为44k则是Backdoor.Ciadoor.B***，藏于c:\windows\system32\spoolsv文件夹，为防被删还设置有备份程序tqppmtw.fyf藏于windows32文件夹。该***允许***者访问你的计算机，窃取密码和个人数据。

【关于病毒：】

启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer

相关文件、目录：
%System%\wmpdrm.dll
%System%\1116\
%System%\msicn\msibm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\
%System%\spoolsv\spoolsv.exe
%System%\spoolsv\spoolsv.exe

　　启动运行后会调用%System%\msicn\msibm.dll，创建%System%\1116\目录，备份用。%System%\1116\目录是备份目录，里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。 %System%\msicn\msibm.dll会插入多个指定进程，大约每4秒钟监视恢复文件（从%System%\1116\目录）和注册表信息（启动项、BHO）： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"spoolsv" [HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32]  @="%System%\wmpdrm.dll"  注："spoolsv"的数据不会被监视，所以修改它的数据也不会被恢复，只有删除"spoolsv"才会被恢复。

还可能会从远程服务器下载文件：h ttp://liveupdate.ourxin.com/secp.exe
secp.exe是个安装程序，安装以下文件：
        %System%\wmpdrm.dll
        %System%\msicn\ube.exe
        %System%\msicn\plugins\（目录里4个dll文件）
%System%\wmpdrm.dll是一个BHO，%System%\msicn\ube.exe像是卸载程序。
     另外，在%System%\和%System%\msicn\目录里还有有一些从远程下载来的cpz、vxd文件，比如： ava.vxd   guid.vxd   plgset.vxd   safep.vxd

%System%\wmpdrm.dll作为BHO被调用后，会尝试调用%System%\spoolsv\spoolsv.exe和%System%\msicn\msibm.dll。注：如果%System%\spoolsv\spoolsv.exe没有被运行或被调用，也就不会备份还原，好像它就是用来备份的。

另外在“开始菜单”－>“程序”里可能会有一项“NavAngel”，里面有个快捷方式NavAngel.lnk，指向：%System%\spoolsv\spoolsv.exe -ctrlfun:4,3 “添加/删除程序”里有一项“NavAngel”，对应命令是：%System%\spoolsv\spoolsv.exe -ctrlfun:4,2  还有一项“WinDirected 2.0”，对应命令是：%System%\spoolsv\spoolsv.exe -uninst

还可能会有mscache\目录，从名字看像是存放临时缓存文件的。

要注意：spoolsv.exe和windows的打印服务spoolsv.exe很类似，不要被它迷惑了，打印服务spoolsv.exe的目录是系统文件夹（以XP为例）system32\spoolsv.exe而此病毒的路径为system32\spoolsv\sploosv.exe

【查杀方法：】

第一种：
1、在安全模式下进入系统目录system32删除文件夹spoolsv和miscn以及1116
2、开始菜单运行regedit打开注册表编辑器，找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 删除该项
3、在注册表中搜索spoolsv文件夹（注意是文件夹不是文件），删除
4、在注册表编辑器中打开下面的分支并使用组合键ctrl+f进行查找如下内容：
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}找到以后进行删除
5、运行注册表清里软件清理注册表，比如超级兔子，优化大师，恶意软件清理助手等都可以，此步骤也可以不执行。

第二种：

在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.。这种虽然方便但是遗留隐患。

第三种：
　　首先删除c:\windows\system32\spoolsv文件夹，而非单独删除c:\windows\system32\spoolsv下的spoolsv.exe（44k）文件，然后打开任务管理器，将spoolsv进程优先级调为最低；最后迅速删除其备份文件tqppmtw.fyf并关闭spoolsv进程即可。