關於Spoolsv.exe
(所有資料通過收集整理)
資料壹:
spoolsv - spoolsv.exe - 進程信息
進程文件: spoolsv or spoolsv.exe
進程名稱: Printer Spooler Service
描述: Windows打印任務控制程序,用以打印機就緒。
常見錯誤: N/A
是否為系統進程: 是
如果目前妳沒有自己的打印機而且不想用這臺計算機打印資料,可以在“我的電腦”右鍵“管理”裏的“服務”項目中找到“Print Spooler(將文件加載到內存中以便遲後打印。)”找到,停止並且禁用就可以了。
後臺打印程序和“資源耗盡”消息
問題描述
當重新啟動計算機或重新啟動後臺打印程序服務時,接收到以下錯誤消息:Spoolsv.exe 無法啟動。 當打開打印機屬性時,接收到以下錯誤消息:“資源耗盡錯誤。” 打印文檔時,接收到訪問沖突 (Dr. Watson) 錯誤消息。Dr. Watson 日誌附帶錯誤碼 C0000005 指向 Spoolsv.exe。接收到以下錯誤信息,後臺打印程序停止:<address> 的指令引用內存在 <address>。內存不可讀。Spoolsv.exe 或“打印子系統不可用”消息
問題描述
啟動 Windows Server 2003 打印服務器時,可能接收到以下錯誤消息:Spoolsv.exe 生成了壹個錯誤。
而且,如果嘗試查看打印機屬性,可能接收到顯示“打印子系統不可用”的錯誤消息。
問題原因
後臺打印服務可能已經停止。如果服務器運行 Windows Server 2003 而使用為 Windows 98 或 Windows NT 設計的打印啟動程序,則也可能發生這種問題。
問題解決方案
1.開啟註冊表編輯器 (RegEdt32.exe)。
2.定位到註冊表以下鍵並將之刪除:
HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\ Control\\Print\\Printers\\ <Trouble Printer>
3.退出註冊表編輯器。
補充:
前幾天感染了壹個spoolsv.exe的木馬病毒,怎麽殺都殺不掉,殺了又來,最後找了下,發現spoolsv.exe的最新變種目前還沒有哪個軟件能殺掉,因此,將解決方法發布在這裏,希望對大家有幫助
spoolsv.exe是壹種延緩打印木馬程序,它使計算機CPU使用率達到100%,從而使風扇保持高速嘈雜運轉。目前網上提供的方法或許能夠解決前期問題,但對最新的變種現象無能為力,
Ctrl+Alt+Delete停止spoolsv.exe運行進程
重啟計算機進入安全模式,在C:/windows/system32/刪除spoolsv.exe(或可用搜索方式刪除C盤所有同名文件)
運行regedit,用查找方式找到並刪除所有spoolsv文件。
我的電腦點擊右鍵,選擇管理,服務,禁用print spooler服務(目前網上提供的方法僅到此)
重啟電腦進入系統常規模式,妳會發現電腦還是處於高速運轉,但在搜索中已找不到任何spoolsv相關文件。
Ctrl+Alt+Delete,妳可以在進程中找到壹個名為inter的後臺運行程序,將其關閉即可。
強烈建議在應用以上步驟解決問題之後,運行反木馬程序掃描並刪除感染文件。
資料二:
Spoolsv.exe 進程文件: spoolsv or Spoolsv.exe 進程名稱: Printer Spooler Service 描 述: Windows打印任務控制程序,用以打印機就緒。 介 紹:緩沖(spooler)服務是管理緩沖池中的打印和傳真作業。 Spoolsv.exe→打印任務控制程序,壹般會先加載以供列表機打印前的準備工作 Spoolsv.exe,如果常增高,有可能是病毒感染所致 目前常見的是: Backdoor/Byshell(又叫隱形大盜、隱形殺手、西門慶病毒) 危害程度:中 受影響的系統: Windows 2000, Windows XP, Windows Server 2003 未受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux, 病毒危害: 1. 生成病毒文件 2. 插入正常系統文件中 3. 修改系統註冊表 4. 可被黑客遠程控制 5. 躲避反病毒軟件的查殺 簡單的後門木馬,發作會刪除自身程序,但將自身程序套入可執行程序內(如:exe),並與計算機的通口(TCP端口138)掛鉤,監控計算機的信息、密碼,甚至是鍵盤操作,作為回傳的信息,並不時驅動端口,以等候傳進的命令,由於該木馬不能判別何者是正確的端口,所以負責輸出的列表機也是其驅動對象,以致Spoolsv.exe的使用異常頻繁...... Backdoor.Win32.Plutor 破壞方法:感染PE文件的後門程序 病毒采用VC編寫。 病毒運行後有以下行為: 1、將病毒文件復制到%WINDIR%目錄下,文件名為";Spoolsv.exe";,並該病毒文件運行。";Spoolsv.exe";文件運行後釋放文件名為";mscheck.exe";的文件到%SYSDIR%目錄下,該文件的主要功能是每次激活時運行";Spoolsv.exe";文件。如果所運行的文件是感染了正常文件的病毒文件,病毒將會把該文件恢復並將其運行。 2、修改註冊表以下鍵值: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun 增加數據項:";Microsoft Script Checker"; 數據為:";MSCHECK.EXE /START";