手動清除Spoolsv.exe木馬

一、什么是Spoolsv.exe
　　Spoolsv.exe是一個系統進程，用于把系統的打印任務發送到打印機執行，是電腦中控制打印工作的進程。但值得注意的 是，Spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬，一種延緩打印的木馬程序，該木馬能夠使用戶的電腦CPU占用率達到 100%，從而導致CPU風扇高速嘈鬧地運轉，并且允許攻擊者訪問你的電腦，盜取個人資料及密碼。
 
　　二、判斷Spoolsv.exe是否木馬
　　要判斷Spoolsv.exe是否木馬的方法很簡單，只要判斷該進程的路徑就可以知道了。
　　正常系統進程Spoolsv.exe其路徑為C:windowssystems32spoolsv.exe。
　　木馬Spoolsv.exe進程的路徑為C:WINDOWSsystem32spoolsvspoolsv.exe
　　1、打開系統盤，查看是否存在“C:Windowssystem32spoolsv”的文件夾，里面還有一個Spoolsv.exe的文件， 并且顯示“傲訊瀏覽器輔助工具”的說明字樣。
　　2、按下Ctrl+Alt+Delete鍵，打開任務管理器，查看Spoolsv.exe進程的CPU占用率是否很高。符合以上兩點的話，那么 用戶的電腦很可能已經受到Spoolsv.exe木馬的入侵了。

 
 
　　三、清除Spoolsv.exe木馬的方法
　　1、首先重新啟動電腦，按F8進入安全模式。
　　2、單擊“開始—運行”命令，輸入CMD，打開DOS窗口
　　3、輸入cd，按下Enter鍵，退回C:根目錄。
　　4、使用rd命令，刪除以下目錄。rd命令使用方法：如輸入“rd c:windowssystem32spoolsv/s”按Enter鍵出現提示，按Y確認刪除即可，如圖所示。
C:WINDOWSsystem32msibm
C:WINDOWSsystem32spoolsv
C:WINDOWSsystem32akcfs
C:WINDOWSsystem32msicn

 
　　5、使用del命令刪除以下文件。del命令使用方法：如輸入“del c:windowssystem32spoolsv.exe”按下Enter鍵即可刪除受感染的spoolsv.exe文件。
C:windowssystem32spoolsv.exe
C:WINDOWSsystem32wmpdrm.dll
 
　　6、重新啟動電腦進入安全模式。右鍵單擊”我的電腦“，選擇“管理”打開“計算機管理”對話框，選擇“服務和應用程序—服務”，在右邊找到 “NTservice”設置其屬性中的啟動類型為“禁用”。
 
　　7、單擊“開始—運行”命令，輸入regedit，開注冊表。選擇“編輯—選擇查找”，查找含有spoolsv.exe的注冊表項目并刪除�？� 以利用F3繼續查找，將含有spoolsv.exe的注冊表項目全部刪除。
 
　　8、如果執行以上操作后，電腦仍然有spoolsv.exe進程運行，右鍵單擊“我的電腦”，選擇“管理”，點擊“服務和應用程序—服務”，右鍵單擊print spooler，選擇“屬性”，單擊“停止”按鈕，然后修改啟動類型為“手動”或“禁用”。然后重復以上操作。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206
 

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]