Urgente, el virus spoolsv.exe, cpu100%, otros ordenadores que disfrutan del servicio están infectados.
Solución contra el virus SPOOLSV.EXE
spoolsv.exe es un troyano retardador de impresión que hace que el uso de la CPU del ordenador alcance el 100%, provocando así que el ventilador se ralentice
Sigue corriendo a alta velocidad y haciendo ruido. Los métodos que se proporcionan actualmente en Internet pueden resolver los primeros problemas, pero son impotentes contra el último fenómeno variante: Ctrl+Alt+Delete detiene el proceso de ejecución de spoolsv.exe.
Solución:
Solución al virus troyano SPOOLSV.EXE Hace unos días me infecté con un virus troyano spoolsv.exe y no puedo eliminarlo por mucho que lo haga. intente eliminarlo
Lo eliminé, lo intenté de nuevo y finalmente lo busqué y descubrí que no hay ningún software que pueda eliminar la última variante de spoolsv.exe. Por lo tanto, publicaré la solución aquí. ¡Espero que sea útil para todos!
spoolsv.exe es un troyano que retrasa la impresión y hace que el uso de la CPU de la computadora alcance el 100%, manteniendo así el ventilador funcionando a pleno rendimiento. alta velocidad y ruidosamente. Los métodos que se proporcionan actualmente en Internet pueden resolver los primeros problemas, pero son ineficaces contra el último fenómeno variante
Ctrl+Alt+Delete para detener el proceso de ejecución de spoolsv.exe
Reinicie la computadora y entre en modo seguro, elimine spoolsv.exe en C:/windows/system32/ (o use el método de búsqueda para eliminar todos los archivos con el mismo nombre en la unidad C)
Ejecute regedit , utilice el método de búsqueda para buscar y eliminar todos los archivos spoolsv.
Haga clic con el botón derecho en Mi PC, seleccione Administración > Servicios, desactive el servicio de cola de impresión (el método actualmente disponible en línea
solo está aquí)
Reinicie el computadora para ingresar En el modo normal del sistema, encontrará que la computadora todavía está funcionando a alta velocidad, pero no se pueden encontrar archivos relacionados con spoolsv en la búsqueda.
Ctrl+Alt+Supr, puede encontrar un programa ejecutándose en segundo plano llamado inter en el proceso, simplemente ciérrelo
.
Se recomienda encarecidamente que después de aplicar los pasos anteriores para resolver el problema, ejecute un programa antitroyano para escanear y eliminar los archivos infectados.
Mi método original es: crear un archivo TXT en el escritorio y mostrar la extensión, cambiarle el nombre a spools.exe, cambiar el atributo del archivo a solo lectura y cambiar el falso El virus cubre los 44K virus real en c:\winnt\system32\spoolsv\. Bien
Reinicie la computadora. El virus desapareció.
Finalmente descubrí que esto es producido por una empresa. Este virus. : Guangzhou Aoxun Information Technology Co., Ltd.
Experiencia de eliminación:
spoolsv.exe es un proceso del sistema utilizado para enviar tareas de impresora de Windows a impresoras locales. Tenga en cuenta que spoolsv
.exe también puede ser el troyano Backdoor.Ciadoor.B. Este troyano permite a los atacantes acceder a su computadora y robar
contraseñas y datos personales.
La diferencia entre ambos es que el primero está en el directorio SYSTEM32, mientras que el programa troyano no está en el directorio SYSTEM32, sino
en sus subdirectorios u otros directorios.
Método de eliminación manual, ingrese al modo seguro, Herramientas---Opciones de carpeta---Ver, seleccione "Mostrar contenido de la carpeta"
, "Mostrar todos los archivos y carpetas" Marque Marque la casilla de verificación frente a "Ocultar archivos protegidos del sistema operativo", elimine la casilla de verificación frente a "Ocultar archivos protegidos del sistema operativo", luego busque el archivo tqppmtw.fyf, elimínelo después de encontrarlo y continúe buscando el spoolsv.exe.
archivos, tenga en cuenta que los que están en el directorio SYSTEM32 no se eliminan y todos los demás se eliminan. Finalmente, borre el caché temporal de IE, el directorio temporal TEMP y la Papelera de reciclaje y todo estará bien.
Spoolsv.exe es un troyano que ralentiza la impresión y aumenta el uso de la CPU de su computadora al 100%, manteniendo así el ventilador funcionando alto y ruidoso. Este troyano permite que un atacante acceda a su; ordenadores, robando contraseñas y datos personales.
1. Determine si está infectado
1. Haga clic en Inicio-Ejecutar, ingrese msconfig, presione Entrar, abra el programa de configuración de la utilidad, seleccione "Iniciar", infección
En el futuro, el elemento de inicio que ejecuta Spoolsv.exe se encontrará en los elementos de inicio. Cada vez que ingrese a Windows, aparecerá un cuadro de diálogo de NTservice
.
2. Abra el disco del sistema, suponiendo que sea un disco C, y vea si hay una carpeta C:\WINDOWS\system32\spoolsv dentro.
Hay "Aoxun" Las palabras "Herramienta de asistencia del navegador" indican que el spoolsv.exe normal
El archivo del grupo de búfer de la impresora debe estar en el directorio C:\WINDOWS\system32.
3. Abra el administrador de tareas y encontrará el proceso spoolsv.exe, y el uso de la CPU es muy alto
2 Método de limpieza
1. Reinicie Presione F8 al iniciar para ingresar al modo seguro.
2. Haga clic en Inicio-Ejecutar, ingrese cmd, ingrese dos y use el comando rd para eliminar el directorio (si existe)
C:\WINDOWS\system32\msibm <. /p>
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
Por ejemplo, en dos En la ventana, ingrese: rd (espacio) C:\WINDOWS\system32\spoolsv/s, presione Enter, aparecerá un mensaje, ingrese y y presione Enter para eliminar todo el directorio.
Utilice el comando del para eliminar el siguiente archivo (si existe)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\ system32\wmpdrm .dll
Por ejemplo, ingrese: del (espacio) C:\windows\system32\spoolsv.exe en la ventana de DOS y presione Entrar para eliminar el spoolsv.exe infectado
, este archivo se puede copiar al spoolsv.exe normal en otra máquina normal después de completar el antivirus y pegarlo en la carpeta C:\windows\system32.
3. Reinicie y presione F8 para ingresar al modo seguro nuevamente
(1) Haga clic derecho en Mi PC en el escritorio, seleccione "Administrar", haga clic en "Servicios y aplicaciones" - " Servicios",
Haga clic derecho en NTservice, seleccione "Propiedades" y cambie el tipo de inicio a "Desactivado".
(2) Haga clic en Inicio, Ejecutar, ingrese regedit, presione Entrar para abrir el registro, haga clic en Editar en el menú, seleccione Buscar,
Busque la entrada del registro que contiene spoolsv.exe , borrar. Puede utilizar F3 para continuar buscando y eliminar todas las entradas del registro que contengan spoolsv
exe.
3. Reinicie normalmente de nuevo
Después de eliminar el virus, su archivo SPOOLSV.EXE desaparecerá y su cola de impresión de fondo se imprimirá en el servicio
Tampoco se puede iniciar y, por supuesto, la impresora tampoco se puede ejecutar. Después de ingresar "services.msc" en la ejecución, seleccione "ejecutable" en el elemento "General" en la cola de impresión
. "servicio. Ruta del archivo" tampoco está disponible. Si lo inicia, se mostrará el error "Error
Error 3: No se puede encontrar la ruta del sistema". Esto se debe a que las entradas relevantes en su registro. también se ha eliminado (en
Al limpiar el virus arriba)
Solución:
1: Copie el archivo SPOOLSV.EX_ del directorio I386 en el CD de instalación al directorio SYSTEM32. Cambie el nombre a spoolsv
.exe. Por supuesto, también puede copiar este archivo al sistema de otra persona. También puede utilizar la función de protección de archivos de NT/XP. >, es decir, escríbalo en CMD SFC/SCANNOW está completamente reparado. De todos modos, puede restaurar este archivo. Esta publicación ha proporcionado
una descarga de spoolsv.exe no tóxica.
2: Simplemente modifique el registro: ingrese al directorio "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Spooler", cree un nuevo valor de cadena expandible, asígnele el nombre: "ImagePath", su valor es: "
C:\WINDOWS\system32\spoolsv.exe" (sin comillas) y luego ingresa al panel de control para iniciar el servicio de impresión
Eso es todo
Este método es muy engorroso,
De hecho, el método más simple es:
Borrar todos los archivos en el directorio C:\WINDOWS\system32\spool\PRINTERS;
La premisa es:
Se ha utilizado software antivirus para eliminar virus y software antispyware para eliminar malware.