曲谱自学网
当前位置:曲谱自学网 / 在线翻译器 / spoolsv.exe是什么进程

spoolsv.exe是什么进程

知识
少中老师 2019-07-17 16:50:30
spoolsv.exe是什么进程可以结束吗...

spoolsv.exe是什么进程可以结束吗

展开

spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。

木马spoolsv进程信息:
描述: 这个垃圾软件利用将msicn\msibm.dll插入多个进程的方法对系统进行监控,在system32下创建如下的东西: wmpdrm.dll 1116\ msicn\msibm.dll msicn\ube.exe msicn\plugins\ spoolsv\spoolsv.exe(这个还长得像微软打印服务,shit!!) 注册表加入如下垃圾: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer" [HKEY_CLASSES_ROOT\CLSID\\InprocServer32] @="%System%\wmpdrm.dll" [HKEY_CLASSES_ROOT\wmpdrm.cfsbho] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1] [HKEY_CLASSES_ROOT\TypeLib\] [HKEY_CLASSES_ROOT\Interface\] 然后每隔4秒左右对以上东西进行监控,前后互相照应,让你无从下手 启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer cfs2…… 相关文件、目录: %System%\wmpdrm.dll %System%\1116\ %System%\msicn\msibm.dll %System%\msicn\ube.exe %System%\msicn\plugins\ %System%\spoolsv\spoolsv.exe %System%\spoolsv\spoolsv.exe,有一个启动项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 运行后会调用%System%\msicn\msibm.dll,创建%System%\1116\目录,备份用。 %System%\1116\目录是备份目录,里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。 %System%\msicn\msibm.dll,会插入多个指定进程,大约每4秒钟监视恢复文件(从%System%\1116\目录)和注册表信息(启动项、BHO): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv" [HKEY_CLASSES_ROOT\CLSID\\InprocServer32] @="%System%\wmpdrm.dll" 注:"spoolsv"的数据不会被监视,所以修改它的数据也不会被恢复,只有删除"spoolsv"才会被恢复。 还可能会从远程服务器下载文件: http://liveupdate.ourxin.com/secp.exe secp.exe是个安装程序,安装以下文件: %System%\wmpdrm.dll %System%\msicn\ube.exe %System%\msicn\plugins\(目录里4个dll文件) %System%\wmpdrm.dll是一个BHO,%System%\msicn\ube.exe像是卸载程序。 另外,在%System%\和%System%\msicn\目录里还有有一些从远程下载来的cpz、vxd文件,比如: ava.vxd guid.vxd plgset.vxd safep.vxd %System%\wmpdrm.dll作为BHO被调用后,会尝试调用%System%\spoolsv\spoolsv.exe和%System%\msicn\msibm.dll。 注:如果%System%\spoolsv\spoolsv.exe没有被运行或被调用,也就不会备份还原,好像它就是用来备份的。 另外…… 在“开始菜单”>>“程序”里 可能 会有一项“NavAngel”,里面有个快捷方式NavAngel.lnk,指向:%System%\spoolsv\spoolsv.exe -ctrlfun:4,3 “添加/删除程序”里有一项“NavAngel”,对应命令是:%System%\spoolsv\spoolsv.exe -ctrlfun:4,2 还有一项“WinDirected 2.0”,对应命令是:%System%\spoolsv\spoolsv.exe -uninst 还可能会有mscache\目录,从名字看像是存放临时缓存文件的。 BHO相关注册表信息: [HKEY_CLASSES_ROOT\CLSID\] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1] [HKEY_CLASSES_ROOT\TypeLib\] [HKEY_CLASSES_ROOT\Interface\]
判别自己是否中毒
1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。 2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。 3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高。
清除方法
1、重新启动,开机按F8进入安全模式。 2、点开始-运行,输入cmd,进入dos。 利用rd命令删除以下目录(如果存在)( 在dos窗口下输入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。): C:\WINDOWS\system32\msibm C:\WINDOWS\system32\spoolsv C:\WINDOWS\system32\bakcfs C:\WINDOWS\system32\msicn 利用del命令删除下面的文件(如果存在)(比如在dos窗口下输入:del(空格)C:\windows\system32\spoolsv.exe,回车,即可删除被感染的spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到 C:\windows\system32文件夹。): C:\windows\system32\spoolsv.exe C:\WINDOWS\system32\wmpdrm.dll 3、重启按F8再次进入安全模式。 (1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击 NTservice,选择“属性”,修改启动类型为“禁用”。 、 (2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。 4、若以上操作完成后,仍然有该进程。请桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击print spooler,选择“属性”,先点“停止”然后修改启动类型为手动或“禁用”。随后重复以上步骤。 另外解决方案 直接删除C:\WINDOWS\system32\spool\PRINTERS 下的文件即可 我还遇到一种情况:经检查,不是以上所描述的病毒,但经常占CPU 100%,但是连续关进程几次,便不再出现,奇怪。 如上所述,在system32里有 spool文件夹。直接把 \PRINTERS 下的文件删除,便解决了这个问题。 这可能不是“病毒”问题,而是系统的故障,但出现了还是很麻烦的。
杀毒后处理
病毒清了后你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入“services.msc”后,在“print spooler”服务中的“常规”项里的“可执行文件路径”也变得不可用,如启动会显示“错误3:找不到系统路径”的错误,这是因为你的注册表的相关项也删了,(在上面清病毒的时候) 解决方法: 1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了。 2:修改注册表即可:进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler”目录下,新建一个可扩充字符串值,取名:“ImagePath”,其值为:“C:\WINDOWS\system32\spoolsv.exe”(不要引号)再进入控制面板中启动打印服务即可。[1]

#spoolsv.exe是什么进程#

返回顶部

影响力:3446

电脑一开机,老是出spoolsv.exe应用程序错误,怎么解决?

这个解答帮助过2641人

spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。因为大多数人实际上并不经常使用打印机,经常会发现很多病毒伪装成spoolsv.exe进程。这时,也会出现较多的不能打印或spoolsv.exe占用资源过多,或出现spoolsv.exe应用程序错误。

可以查看一下进程中的spoolsv.exe的属性,看属性描述是不是来自于微软公司。

我的电脑右击,选择“管理”,选择“服务和应用程序”,选择“服务”,找到打印机服务“print spooler”
点击“停用”。

依次打开“我的电脑”——>“C盘”——>“Windows”文件夹——>“system32”文件夹——>“spool”文件夹——>“PRINTERS”文件夹,删除里面所有的文件

然后 我的电脑右击,选择“管理”,选择“服务和应用程序”,选择“服务”,找到打印机服务“print spooler”,开启“print spooler”服务,这样一般情况不会报错了!

编辑时间 2019-11-01 09:06:47
影响力:465

电脑经常提示spoolsv.exe应用程序错误怎么解决

描述: 电脑经常提示spoolsv.exe应用程序错误怎么解决,点终止程序就不能打印文件了,点调试还可以继续打印,但是总是弹出来好烦人,求大神帮忙... 电脑经常提示spoolsv.exe应用程序错误怎么解决,点终止程序就不能打印文件了,点调试还可以继续打印,但是总是弹出来好烦人,求大神帮忙

这个解答帮助过2199人

spoolsv.exe 属于Print Spooler的进程,管理所有网络和本地打印队列及控制所有打印工作,该进程属于系统服务。spoolsv.exe 被病毒利用之后,系统常会弹出spoolsv.exe 错误。 造成spoolsv.exe应用程序错误的原因及解决方法:
1、病毒。spoolsv.exe 被病毒所劫持,它会下载木马到你的电脑上盗取QQ或网游账号,还可以修改你的主页、不断弹出ie广告窗口。
解决方法:使用最新版杀毒软件查杀病毒。
2、打印机驱动安装错误。
解决方法:卸载旧的打印机驱动,重新安装对应的打印机驱动。
3、系统冲突。
解决方法:回想最近是否安装了某个软件之后才出现“spoolsv.exe应用程序错误”的问题。如果是的话,卸载该软件,用其他软件替代。
电脑出现“spoolsv.exe应用程序错误”不外乎就是上边说的几种情况。出现频率较高的要数第一种,通常使用杀毒软件或木马查杀工具即可解决问题。如遇到顽固病毒木马的话最好是重新安装操作系统。

编辑时间
影响力:5155

如何解决spoolsv.exe应用程序错误

这个解答帮助过7601人

可能程序不兼容, 可以更换个版本试试。另外建议参考下程序对配置的要求。
或者右键需要运行的程序 选择兼容性 用兼容模式运行试试。

编辑时间 2018-11-03
影响力:2535

gsfwzx.exe是什么程序?占了cpu50%。

这个解答帮助过1549人

右键点击然后打开进程目录就能找到哪个软件

编辑时间 2019-08-18
影响力:5138

为了节省内存,如何关掉一些没有必要的电脑进程?

这个解答帮助过2981人

  1. audiodg.exe            

  2. csrss.exe              

  3. dwm.exe                

  4. explorer.exe            

  5. lsass.exe                

  6. services.exe            

  7. spoolsv.exe            

  8. svchost.exe

  9. seaport.exe

  10. searchindexer.exe      

  11. system                  

  12. system Idle Process  

  13. taskhost.exe          

  14. taskmgr.exe            

如何打开更多的显示信息?

1、你可以增加一些进程信息项目:查看——选择列——在你需要的列前打勾——确定。

2、默认选择就可以了,有必要的话把“PID”、“命令行”、“映像路径”添加进去。手动杀毒的时候很有用。
编辑时间 2019-03-25
影响力:6375

什么原因引起电脑SPO

这个解答帮助过8697人

你说的这个进程应该是:spoolv,exe .spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。
该进程属 Windows 系统服务。

我认为:你最好 直接删除C:\WINDOWS\system32\spool\PRINTERS 下的文件。然后重装一下打印机驱动。

有一种木马会感染这个进程文件。

编辑时间
影响力:5470

系统进程里的smphelp是干什么的

描述: 系统进程里的smphelp是干什么的?经常自己出来,CPU资源占用特别高!不知道就别瞎J8抄,TMD特烦... 系统进程里的smphelp是干什么的?经常自己出来,CPU资源占用特别高!
不知道就别瞎J8抄,TMD特烦
这个解答帮助过2875人
编辑时间 2018-11-15
影响力:6697

开机提示AccelerometerSt.exe系统错误该怎么解决?

描述: HPpavilion15e065tx... HP pavilion 15 e065tx
这个解答帮助过8351人

原因:

accelerometerst.exe是一个系统托盘程序。

解决办法:

请重新在官方下载安装移动数据保护驱动软件。

  • 解决办法:

一、开机按f8使用正确配置

二、开机按f8进安全模式,运行-msconfig-禁用大部分启动项

三、重做系统

  • 简介:

accelerometerST.exe

  • accelerometerst.exe或accelerometerST.exe- 进程信息 

  • 进程文件: accelerometerst.exe or accelerometerst 

  • 进程名称: Hp Accelerometer System Tray accelerometerst.exe 系统托盘程序 

  • 描述:accelerometerst.exe是一个系统托盘程序,由惠普公司来公司属于移动数据保护系统 

  • 作者:Hewlett-Packard Corporation HP惠普科技公司 

建议:没有一个关键组成部分,但看到上述信息前,禁用它,这是强烈建议运行一个自由的表现,扫描自动优化内存, CPU和网际网路设定.. 

重要说明:一些恶意软件伪装自己accelerometerst.exe ,特别是如果他们是位于C :\ Windows或C :\ Windows \ System32文件夹。因此,检查过程中accelerometerst.exe在您的PC上是否有病毒。验证您的计算机的安全性。 

  • 安全等级 (0-5): n/a 

  • 间谍软件: n/a ( ) 

  • 病毒: n/a ( Remove accelerometerst.exe ) 

  • 木马: n/a ( Remove accelerometerst.exe ) 

  • Memory Usage: N/A 

  • System Process: n/a 

  • Background Process: No 

  • Uses Network: n/a 

  • Hardware Related: n/a 
编辑时间 2018-12-30
影响力:5536

电脑中病毒。

描述: 电脑中病毒。怎么把电脑格式化?... 电脑中病毒。怎么把电脑格式化?
这个解答帮助过9929人

我分几点说明. 任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?  病毒进程隐藏三法  当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:  

  1. 以假乱真  系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就容易搞混,再出现个iexplorer.exe就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。  

2.偷梁换柱  如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“c:\windows\system32”目录下(windows2000则是c:\winnt\system32目录),如果病毒将自身复制到“c:\windows\”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗?  

3.借尸还魂  除了上文中的两种方法外,病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困难的。  系统进程解惑  上文中提到了很多系统进程,这些系统进程到底有何作用,其运行原理又是什么?下面我们将对这些系统进程进行逐一讲解,相信在熟知这些系统进程后,就能成功破解病毒的“以假乱真”和“偷梁换柱”了。  svchost.exe  常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。而系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向scvhost,由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务,双击其中“clipbook”服务,在其属性面板中可以发现对应的可执行文件路径为“c:\windows\system32\clipsrv.exe”。再双击“alerter”服务,可以发现其可执行文件路径为“c:\windows\system32\svchost.exe -k localservice”,而“server”服务的可执行文件路径为“c:\windows\system32\svchost.exe -k netsvcs”。正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。  在windows2000系统中一般存在2个svchost.exe进程,一个是rpcss(remoteprocedurecall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在windowsxp中,则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个,就要小心了,很可能是病毒假冒的,检测方法也很简单,使用一些进程管理工具,例如windows优化大师的进程管理功能,查看svchost.exe的可执行文件路径,如果在“c:\windows\system32”目录外,那么就可以判定是病毒了。 spoolsv.exe  常被病毒冒充的进程名有:spoo1sv.exe、spolsv.exe。spoolsv.exe是系统服务“print spooler”所对应的可执行程序,其作用是管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,计算机上的打印将不可用。同时spoolsv.exe进程也会从计算机上消失。如果你不存在打印机设备,那么就把这项服务关闭吧,可以节省系统资源。停止并关闭服务后,如果系统中还存在spoolsv.exe进程,这就一定是病毒伪装的了。  限于篇幅,关于常见进程的介绍就到这里,我们平时在检查进程的时候如果发现有可疑,只要根据两点来判断:1.仔细检查进程的文件名;2.检查其路径。通过这两点,一般的病毒进程肯定会露出马脚。  找个管理进程的好帮手  系统内置的“任务管理器”功能太弱,肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具,例如procexp。procexp可以区分系统进程和一般进程,并且以不同的颜色进行区分,让假冒系统进程的病毒进程无处可藏。  运行procexp后,进程会被分为两大块,“system idle process”下属的进程属于系统进程,  explorer.exe”下属的进程属于一般进程。我们介绍过的系统进程svchost.exe、winlogon.exe等都隶属于“system idle process”,如果你在“explorer.exe”中发现了svchost.exe,那么不用说,肯定是病毒冒充的。  至于病毒采用的“借尸还魂”大法——dll插入技术,我们曾讲解过破解方法,通过查看其dll文件的签名即可,这点同样可以在procexp中做到,在此不再阐述。  小贴士:在软件的主界面我们可能看不到进程名和进程所对应的可执行文件,我们可以点击其“查看”菜单→“选择列”,勾选“进程名称”和“映像路径”,确定保存即可。

追问

谢谢,谢谢,谢谢,你发来的这么多。

但是,我没有看懂,啊。

怎么清理病毒?

我一窍不通。

我的那个电脑就是,特别卡,有些时候会蓝屏。

而且刚打开电脑的时候,不是有那个壁纸吗?就是应用不都是在桌面上吗?那里不是会有壁纸吗?我那个壁纸也不知道怎么了,就变了,好吓人的那种的。

更多追问
编辑时间 2018-12-30
影响力:3768

求win7系统下的进程监控工具 可以检测指定软件进程加载什么程序或插件

描述: 求win7系统下的进程监控工具可以检测指定软件进程加载什么程序或插件其他检测一律都不要... 求win7系统下的进程监控工具
可以检测指定软件进程加载什么程序或插件

其他检测一律都不要
这个解答帮助过5575人

电脑WIN7系统运行的程序不同,进程也是不同的。一般不是系统进程都是可以将其关闭的,任务管理器中常见的系统进程,一般情况下都是不能关闭的进程:
explorer.exe:是Windows程序管理器或者Windows资源管理器,关闭后系统桌面就会消失,建议不要关闭。
agentsvr.exe :agentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
wuauclt.exe:Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将无法得到最新更新信息。
svchost.exe:关键进程,动态链接库 (DLL) 中运行的服务的通用主机进程名称。
lsass.exe:关键进程,用于微软Windows系统的安全机制,本地安全和登陆策略。
winlogon.exe:关键进程,用户登陆程序,管理用户登录和退出。
csrss.exe:关键进程,管理Windows图形相关任务,对系统的正常运行非常重要。
smss.exe :关键进程,会话管理子系统,负责启动用户会话。
locator.exe Locator.exe的作用是为了稳定的让远程程序调用Windows系统本地服务。该进程维护一个数据库程序。这个程序对系统的正常运行是非常重要的。
spoolsv.exe :关键进程,管理所有本地和网络打印队列及控制所有打印工作。services.exe:关键进程,用于管理启动和停止服务。

追问

你给我推荐一个可以指定经常的
编辑时间 2018-11-13
Copyright © 2014-2019 曲谱大全(www.qpzxw.com)曲谱自学网版权所有