¿Qué proceso es SPOOLSV.EXE?
spoolsv.exe es el proceso de Print Spooler, que administra todas las colas de impresión locales y de red y controla todos los trabajos de impresión. Si este servicio está deshabilitado, la impresión no estará disponible en la computadora local. Este proceso es un servicio del sistema de Windows.
Información normal del proceso spoolsv
Archivo de proceso: spoolsv o spoolsv.exe
Nombre del proceso: Microsoft Printer Spooler Service
Descripción:
spoolsv.exe se utiliza para enviar tareas de impresora de Windows a impresoras locales. Tenga en cuenta que spoolsv.exe también puede ser el troyano Backdoor.Ciadoor.B. Este troyano permite a los atacantes acceder a su computadora y robar contraseñas y datos personales. El nivel de seguridad de este proceso es que se recomienda eliminarlo inmediatamente.
Producido por: Microsoft Corp.
Pertenece a: Microsoft Windows 2000 y posterior
Proceso del sistema: Sí
Programa en segundo plano: Sí
Red utilizada: No
Relacionada con el hardware: No
Errores comunes: Desconocido N/A
Uso de memoria: Desconocido N/A
Nivel de seguridad (0-5): 0
Spyware: No
Adware: No
Virus: No
Troyano: No
Información del proceso Trojan spoolsv:
Para determinar si está envenenado:
1. Haga clic en Inicio-Ejecutar, ingrese msconfig y presione Entrar. Abra el programa de configuración de la utilidad y seleccione "Iniciar". Después de la infección, encontrará el elemento de inicio que ejecuta Spoolsv.exe en los elementos de inicio. Cada vez que ingrese a Windows, aparecerá un cuadro de diálogo de NTservice.
2. Abra el disco del sistema, suponiendo que sea un disco C, y vea si hay una carpeta C:\WINDOWS\system32\spoolsv. Hay un archivo spoolsv.exe con las palabras "Aoxun Browser Auxiliary Tool". en él. Tenga en cuenta que el archivo normal del grupo de búfer de impresora spoolsv.exe debe estar en el directorio C:\WINDOWS\system32.
3. Abra el administrador de tareas y encontrará el proceso spoolsv.exe y el uso de la CPU es muy alto.
Método de eliminación:
1. Reinicie y presione F8 para ingresar al modo seguro.
2. Haga clic en Inicio-Ejecutar, ingrese cmd e ingrese dos.
Utilice el comando rd para eliminar el siguiente directorio (si existe) (en la ventana DOS, ingrese: rd (espacio) C:\WINDOWS\system32\spoolsv/s, presione Enter, cuando se le solicite Aparece, ingrese y y presione Enter. Se eliminará todo el directorio.
):
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
Utilice el comando del para eliminar los siguientes archivos (si existen) (por ejemplo, ingrese: del (espacio) en la ventana de dos C:\ windows\system32\spoolsv .exe, presione Entrar para eliminar el spoolsv.exe infectado. Este archivo se puede copiar al spoolsv.exe normal en otra máquina normal después de que se complete el antivirus.
C: Carpeta \windows\ system32.):
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
3 Reiniciar Presione F8 para ingresar al modo seguro nuevamente.
(1) Haga clic derecho en Mi PC en el escritorio, seleccione "Administrar", haga clic en "Servicios y aplicaciones" - "Servicios", haga clic derecho en
NTservice, seleccione "Propiedades" ", Cambie el tipo de inicio a "Desactivado".
,
(2) Haga clic en Inicio, Ejecutar, ingrese regedit, presione Entrar para abrir el registro, haga clic en Editar en el menú, seleccione Buscar y busque el elemento del registro que contiene spoolsv. exe, eliminar. Puede utilizar F3 para continuar buscando y eliminar todas las entradas del registro que contengan spoolsv.exe.
4. Si el proceso continúa ahí después de completar las operaciones anteriores. Haga clic derecho en Mi PC en el escritorio, seleccione "Administrar", haga clic en "Servicios y aplicaciones" - "Servicios", haga clic derecho en la cola de impresión, seleccione "Propiedades", primero haga clic en "Detener" y luego cambie el tipo de inicio a manual. o "Desactivado". Luego repita los pasos anteriores.
Otra solución es eliminar directamente los archivos en C:\WINDOWS\system32\spool\PRINTERS
También encontré una situación: después de la inspección, no era como los virus descritos anteriormente. A menudo ocupan el 100% de la CPU, pero ya no aparecen después de cerrar el proceso varias veces, lo cual es extraño.
Como se mencionó anteriormente, hay una carpeta de spool en system32. Simplemente elimine los archivos en \PRINTERS para resolver el problema.
Puede que esto no sea un problema de "virus", sino una falla del sistema, pero aún así es muy problemático cuando ocurre.