¿Cuál es el proceso de spoolsv exe?
¡Tu spoolsv.exe puede ser un troyano!
1. ¿Qué es Spoolsv.exe?
Spoolsv.exe es un proceso del sistema que se utiliza para guardar el La tarea de impresión se envía a la impresora para su ejecución, que es el proceso en la computadora que controla el trabajo de impresión. Sin embargo, vale la pena señalar que Spoolsv.exe también puede ser el troyano Backdoor.Ciadoor.B, un programa troyano que retrasa la impresión. Este troyano puede hacer que el uso de la CPU de la computadora del usuario alcance 100, lo que hace que el ventilador de la CPU funcione a alta velocidad. ruidosamente. Y permite a los atacantes acceder a su computadora y robar información personal y contraseñas.
2. Determinar si Spoolsv.exe es un caballo de Troya
El método para determinar si Spoolsv.exe es un caballo de Troya es muy simple. Sólo necesita determinar la ruta del archivo. proceso.
La ruta del proceso normal del sistema Spoolsv.exe es C:\windows\systems32\spoolsv.exe.
La ruta del proceso Trojan Spoolsv.exe es C:\WINDOWS\system32\spoolsv\spoolsv.exe
1. Abra el disco del sistema y verifique si hay "C: Carpeta \Windows\system32" \spoolsv", también hay un archivo Spoolsv.exe en ella y se muestra la descripción de "Herramienta auxiliar del navegador Aoxun".
2. Presione la tecla Ctrl Alt Eliminar, abra el Administrador de tareas y verifique si el uso de CPU del proceso Spoolsv.exe es muy alto. Si se cumplen los dos puntos anteriores, es probable que el ordenador del usuario haya sido invadido por el troyano Spoolsv.exe.
3. Cómo eliminar el troyano Spoolsv.exe
1. Primero, reinicie la computadora y presione F8 para ingresar al modo seguro.
2. Haga clic en el comando "Iniciar-Ejecutar", ingrese CMD para abrir la ventana de DOS
3. Ingrese cd, presione la tecla Enter y regrese al directorio raíz C:. .
4. Utilice el comando rd para eliminar los siguientes directorios. Cómo utilizar el comando rd: por ejemplo, ingrese "rd c:\windows\system32\spoolsv/s" y presione Entrar. Aparecerá un mensaje. Presione Y para confirmar la eliminación, como se muestra en la figura.
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\akcfs
C:\WINDOWS\system32\msicn
5. Utilice el comando del para eliminar los siguientes archivos. Cómo utilizar el comando del: Por ejemplo, ingrese "del c:\windows\system32\spoolsv.exe" y presione la tecla Intro para eliminar el archivo spoolsv.exe infectado.
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
6. . Haga clic derecho en "Mi PC", seleccione "Administrar" para abrir el cuadro de diálogo "Administración de computadoras", seleccione "Servicios y aplicaciones - Servicios", busque "NTservice" a la derecha y configure el tipo de inicio en sus propiedades en "Desactivado". .
7. Haga clic en el comando "Iniciar-Ejecutar", ingrese regedit y abra el registro. Seleccione "Editar - Seleccionar Buscar" para buscar la entrada del registro que contiene spoolsv.exe y eliminarla. Puede utilizar F3 para continuar buscando y eliminar todas las entradas del registro que contengan spoolsv.exe.
8. Si después de realizar las operaciones anteriores, la computadora aún tiene el proceso spoolsv.exe ejecutándose, haga clic derecho en "Mi PC", seleccione "Administrar", haga clic en "Servicios y aplicaciones - Servicios", derecho. -Haga clic y haga clic en Haga clic en la cola de impresión, seleccione "Propiedades", haga clic en el botón "Detener" y luego cambie el tipo de inicio a "Manual" o "Desactivado". Luego repita la operación anterior.