此spoolsv.exe(木马程序)非彼spoolsv.exe(系统进程)

最新推荐文章于 2024-06-26 10:19:57 发布
最新推荐文章于 2024-06-26 10:19:57 发布
阅读量1.6w 收藏 7
点赞数 1
文章标签: 进程 exe 木马 系统 程序
原文地址为: 此spoolsv.exe(木马程序)非彼spoolsv.exe(系统进程)

 

在网上查资料时,不知何时中招了,而且是悄无声息的,直到有很多广告之类的东西跳出来之后,我才感觉到问题的严重。于是赶紧用杀毒工具来杀,但就是杀不掉,杀了又来,而且计算机CPU使用率居高不下。这是啥东西,这么厉害?于是冒着风险,在网上查spoolsv.exe居然是一种延缓打印木马程序!更可气的是,和系统进程spoolsv.exe同名(用于将Windows打印机任务发送给本地打印机)!!这样一来,就多了很多不必要的麻烦事......b4ed933a25a7dbfe1015bfab43a1f1af.jpe

关于木马程序spoolsv.exe,在网上有很多有关它的资料:怎样识别,怎样删除等等,我就不再细说了,我就说说我遇到的情况及补救措施。

首先,打开系统盘(我的为C盘,系统为windows2000),看到存在C:\WINDOWS\system32\spoolsv\spoolsv.exe文件(单击右键,在属性页中可以看到“傲讯浏览器辅助工具”的字样说明),说明中招了;abb931bc0c90b4261b0814b7faf01def.jpe正常的打印机缓冲池文件应该是C:\WINDOWS\system32\spoolsv.exe3e76b3dc95a1e89b1c0cf6a02a94d879.jpe

由于在正常模式下删除不了,就转到安全模式下(按F8)去删。所删的文件夹有:C: \WINDOWS\system32下的msibm、 spoolsv、bakcfs 、msicn;文件有:C: \WINDOWS\system32下的wmpdrm.dll

然后打开注册表查找含有spoolsv.exe的注册表项目,全部删除。

正常重启后,病毒被删除了,由于不太注意spoolsv.exe被删除后的影响,当时也没有打印任何东西,我以为这下可以很好地使用电脑了。可是,等我现在需要打印时,才发现不能使用打印机了!2a0974ba3d3557ead35aa91a45c3869c.jpe

在“开始”—“设定”— “打印机”里添加打印机,得到系统警告:资源不够,无法启动服务。子打印服务不存在。 又在“控制面板”—“管理工具”—“服务”里去启动“print spooler”,系统又警告:计算机无法启动print spooler服务,找不到指定文件。我很纳闷,我没有删除额外的东西呀,想想也只有在注册表项里删除了跟spoolsv相关的东西,可能把print spooler文件系统给破坏了。

好在C:\WINDOWS\system32下的文件spoolsv.exe我没有删掉,可是还是不能用打印机,还是报同样的错误。查资料,进入注册表,找到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler” 项,建了一个可扩充字符串值,KEY为:“ImagePath”,VALUE为:“%SystemRoot%\system32\spoolsv.exe”,然后再在“控制面板”—“管理工具”—“服务”里去启动“print spooler”,这下,一切OK了。4c92d248fecaf31715bedabd7a278e10.jpe

  现在虽然一切 OK ,但浪费了我很多时间 , 不爽!25a0789b94e8aa757a4071746cb29661.jpe
转载请注明本文地址: 此spoolsv.exe(木马程序)非彼spoolsv.exe(系统进程)
xfxf996
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机服务中无spool,打印服务SPOOLSV.EXE自动停止
weixin_36350547的博客
07-27 3287
很多IT人员和员工都常会遇到打印机机突然不能使用,打开打印机和传真页面时发现里头啥也没有,打开services.msc 发现print spool服务已停止.手动开启不过几秒就会自动关闭.正文就详说如何解决此问题.①快捷方式:新建快捷方式,“请键入项目的位置”一栏填写“”中的内容:“net.exe start Spooler ”,保存为“启动打印服务”就可以了。②打印机的后台服务Print Spo...
SPOOLSV.EXE的解决方法.doc
09-06
SPOOLSV.EXE是Windows操作系统中的一个关键进程,主要用于处理打印队列管理,尤其是延缓打印任务。它位于C:\Windows\System32目录下,通常由Windows Print Spooler服务所调用。然而,这个进程也可能成为恶意软件的...
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 299
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
spoolsv.exe占CPU100% 的解决方法
weixin_30652491的博客
04-03 183
spoolsv.exe占CPU100% 的解决方法 spoolsv.exe是打印缓冲,没有打印机就关掉,有的话在打印时会占用很大内存。因为要打印的文件要转化格式。 禁止Print spooler服务,如果用打印机,此方法不可行。      解决办法如下: 1、在服务中将“Print Spooler”停止, 2、将“c:\windows\system32\spool\print...
启动应用程序出现spoolsv.exe找不到问题解决
wbcmbfy的博客
06-26 885
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个spoolsv.exe文件(挑选合适的版本文件)把它放入到程序系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现spoolsv.exe丢失要怎么解决?
spoolsv解决方法
Evan的专栏
08-31 4429
spoolsv解决方法spoolsv - spoolsv.exe - 进程信息 进程文件: spoolsv or spoolsv.exe 进程名称: Printer Spooler Service 描述: Windows打印任务控制程序,用以打印机就绪。 常见错误: N/A 是否为系统进程: 是 个人评价:  这是打印机加载项的问题,先排除不是病毒伪装的程序之后,属于关于spoolsv
xp系统打印机服务器报错,XP系统打印机显示Spoolsv.exe应用程序错误如何办?
weixin_33369196的博客
08-03 1723
XP系统打印机显示Spoolsv.exe应用程序错误如何办??最近许多winXP网友反映,在使用打印机的时候,打印机显示spoolsv.exe应用程序错误,这是如何回事呢?其实这一般是打印后台程序无正常启动或者感染病毒形成的。不过,碰到这样的故障也不要慌,下面就由小编来给我们家烧一下winXP系统打印机显示spoolsv.exe应用程序错误的处理办法。打印后台程序winXP系统打印机显示spool...
碰到spoolsv.exe-应用程序错误怎么办?
weixin_34200628的博客
11-15 554
在打印文档的时候,中途突然出现“spoolsv.exe应用程序错误, 0x03030303指令引用的0x03030303内存,该内存不能为read“的提示。关闭文档后,马上又打开office文档,依然可以进行一些简单的编辑,但只要点页面设置或打印,文档就死。在网上搜了很多的解决方案,试了三天,终于找到了一个解决问题的方法。 1、首先看“c:\windo...
spoolsv.exe是什么进程、错误及解决办法
weixin_30699443的博客
04-16 922
  spoolsv.exe是什么进程:windows操作系统中的printSpooler服务,提供管理本地打印控制、网络打印控制和处理所有的打印任务,一旦printSpooler服务被禁用或出现异常,将无法进行打印作业,所有安装在本地的打印机将不能正常工作;   spoolsv.exe应用程序错误的症状:启动打印文档任务时,系统报错且提示“spoolsv.exe应用程序错误,0x030303...
怎样解决spoolsv.exe应用程序错误
weixin_33885253的博客
11-20 256
spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。因为大多数人实际上并不经常使用打印机,经常会发现很多病毒伪装成spoolsv.exe进程。这时,也会出现较多的不能打印或spoolsv.exe占用资源过多,或出现spoolsv.exe应用程序错误。sp...
spoolsv.exe占用100%的解决之道
自己的专栏
04-18 2451
描述: spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。 关于spoolsv.exe xp下的正常程序大小是57k 而大小为44k的是木马(隐身大盗)程序,一般藏于c:\windows\system32\sp
SPOOLSV木马解决方法
02-28
它会修改与`spoolsv.exe`进程相关的注册表键值,使其指向恶意程序正常的打印服务进程。一旦系统启动或执行打印操作,木马就会自动激活,占用大量CPU资源,导致系统运行缓慢甚至崩溃。此外,该木马还可能具备后门...
了解进程和病毒知识.pdf
09-29
系统进程包括系统核心运行的必要程序和服务,如smss.exe(会话管理器)、csrss.exe(客户服务器运行时子系统)、winlogon.exe(登录服务)、services.exe(服务宿主)、lsass.exe(本地安全授权子系统服务)等。...
分析Windows XP操作系统进程
03-04
进程伪装技术是木马躲避检测的一种手段,比如通过进程插入,将木马代码注入到系统基本进程,如svchost.exe中,使得直接结束这些进程变得困难。因此,理解这种技术并借助专业工具进行深度分析至关重要。 总的来说,...
Windows 2000系统进程详解
01-07
此外,还有其他一些进程,如`regsvc.exe`提供远程注册表操作,`winmgmt.exe`提供系统管理信息,`inetinfo.exe`关联IIS服务,`termsrv.exe`支持远程桌面服务,`dns.exe`处理DNS查询,`tcpsvcs.exe`协助远程安装,`...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
print_daemon.exe
06-13
在 Windows 操作系统中,打印守护进程通常是由操作系统提供的服务程序 `spoolsv.exe`(Print Spooler Service)来实现的。在 Linux 操作系统中,打印守护进程则通常是由 CUPS(Common Unix Printing System)来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值