spoolsv.exe是什么进程可以结束吗

spoolsv.exe这个程序可以关闭吗？~

如果因其他杀软查杀，导致电脑出现spoolsv.exe文件丢失，可以使用可牛免费杀毒进行全面的系统扫描后，自动修复。

spoolsv.exe是什么进程？spoolsv.exe是什么进程可以结束吗？

可以看到任务管理器中的被替换进程如：csrss.exe

spoolsv.exe - spoolsv.exe - 进程信息

进程文件：spoolsv.exe 或者 spoolsv.exe

进程名称：Microsoft Windows Update RunOnce Service

进程描述：Microsoft Windows Update RunOnce Service是Windows系统服务，在线更新系统后会自动随系统启动运行一次，执行一些必要操作。

盗号木马下载器都以感染Windows系统文件spoolsv.exe文件作为免杀方式，绕过杀毒软件及网游保护系统。可牛杀毒云安全中心监测到已有数以十万计的网游玩家的电脑感染了通过替换spoolsv.exe文件免杀的木马病毒，造成spoolsv.exe等系统文件丢失，或被传统杀软管杀不管埋的处理方式搞到系统崩溃。

一旦受感染的系统文件被网络游戏加载到内存，便会将各种存于服务器上的网游盗号木马下载到用户电脑中（特征是扩展名为drv），盗取《DNF》，《穿越火线》，《天龙八部》等流行网游的账号密码。同时，也会在游戏过程中频繁卡机，如果被一些没有系统文件修复功能的杀毒软件将被病毒感染的spoolsv.exe文件删除后，甚至会导致系统崩溃。

多数杀毒软件对替换spoolsv.exe文件的病毒无法查杀，或查杀后造成系统找不到spoolsv.exe文件，导致运行网游时弹出系统文件丢失提示。从百度、谷歌等搜索引擎搜索量情况来看，网友对spoolsv.exe文件的搜索量持续上涨，也可以确定网友对杀毒软件只管查杀，不管修复是非常无奈的。

如何修复系统文件spoolsv.exe？查杀spoolsv.exe病毒进程？

spoolsv.exe是系统正常运行所必须的进程，但是由于它属于系统浏览器进程里面的，所以不受任何防火墙限制，因此也就被很多病毒或者木马利用。它们通过劫持这个进程来破坏网民的电脑。在一些杀毒软件判定后，会直接进行清除导致很多用户无法正常运行，也正是因为他是系统进程也令很多用户非常困惑是否应该关闭。

各大网游玩家应该下载《可牛免费杀毒-系统急救箱》进行全盘扫描，检测系统是否已经被“spoolsv.exe病毒”感染！

百度搜索：可牛杀毒系统急救箱

　　spoolsv.exe 是Print Spooler（打印机服务）的进程，管理所有本地和网络打印队列及控制打印工作。如果此服务被停用，本地计算机上的打印功能将不可使用。
　　1、如果操作系统没有配备打印机，而在进程中出现这个程序（还会随机启动），可以在服务中禁用打印服务。开始→运行→输入：services.msc 点击确定（或按回车键）打开服务。


　　2、在服务中找到→Print Spooler服务（打印） →属性


　　3、服务属性→常规→启动类型→已禁用→应用→停止→确定即可。

spoolsv.exe 是Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。该进程属 Windows 系统服务。

木马spoolsv进程信息:
描述: 这个垃圾软件利用将msicn\msibm.dll插入多个进程的方法对系统进行监控，在system32下创建如下的东西： wmpdrm.dll 1116\ msicn\msibm.dll msicn\ube.exe msicn\plugins\ spoolsv\spoolsv.exe(这个还长得像微软打印服务，shit！！） 注册表加入如下垃圾： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer" [HKEY_CLASSES_ROOT\CLSID\\InprocServer32] @="%System%\wmpdrm.dll" [HKEY_CLASSES_ROOT\wmpdrm.cfsbho] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1] [HKEY_CLASSES_ROOT\TypeLib\] [HKEY_CLASSES_ROOT\Interface\] 然后每隔4秒左右对以上东西进行监控，前后互相照应，让你无从下手 启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer cfs2…… 相关文件、目录： %System%\wmpdrm.dll %System%\1116\ %System%\msicn\msibm.dll %System%\msicn\ube.exe %System%\msicn\plugins\ %System%\spoolsv\spoolsv.exe %System%\spoolsv\spoolsv.exe，有一个启动项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 运行后会调用%System%\msicn\msibm.dll，创建%System%\1116\目录，备份用。 %System%\1116\目录是备份目录，里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。 %System%\msicn\msibm.dll，会插入多个指定进程，大约每4秒钟监视恢复文件（从%System%\1116\目录）和注册表信息（启动项、BHO）： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv" [HKEY_CLASSES_ROOT\CLSID\\InprocServer32] @="%System%\wmpdrm.dll" 注："spoolsv"的数据不会被监视，所以修改它的数据也不会被恢复，只有删除"spoolsv"才会被恢复。 还可能会从远程服务器下载文件： http://liveupdate.ourxin.com/secp.exe secp.exe是个安装程序，安装以下文件： %System%\wmpdrm.dll %System%\msicn\ube.exe %System%\msicn\plugins\（目录里4个dll文件） %System%\wmpdrm.dll是一个BHO，%System%\msicn\ube.exe像是卸载程序。 另外，在%System%\和%System%\msicn\目录里还有有一些从远程下载来的cpz、vxd文件，比如： ava.vxd guid.vxd plgset.vxd safep.vxd %System%\wmpdrm.dll作为BHO被调用后，会尝试调用%System%\spoolsv\spoolsv.exe和%System%\msicn\msibm.dll。 注：如果%System%\spoolsv\spoolsv.exe没有被运行或被调用，也就不会备份还原，好像它就是用来备份的。 另外…… 在“开始菜单”>>“程序”里 可能 会有一项“NavAngel”，里面有个快捷方式NavAngel.lnk，指向：%System%\spoolsv\spoolsv.exe -ctrlfun:4,3 “添加/删除程序”里有一项“NavAngel”，对应命令是：%System%\spoolsv\spoolsv.exe -ctrlfun:4,2 还有一项“WinDirected 2.0”，对应命令是：%System%\spoolsv\spoolsv.exe -uninst 还可能会有mscache\目录，从名字看像是存放临时缓存文件的。 BHO相关注册表信息： [HKEY_CLASSES_ROOT\CLSID\] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho] [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1] [HKEY_CLASSES_ROOT\TypeLib\] [HKEY_CLASSES_ROOT\Interface\]
判别自己是否中毒
1、点开始－运行，输入msconfig，回车，打开实用配置程序，选择“启动”， 感染以后会在启动项里面发现运行Spoolsv.exe的启动项， 每次进入windows会有NTservice的对话框。 2、打开系统盘，假设C盘，看是否存在C:\WINDOWS\system32\spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯浏览器辅助工具”的字样说明，正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。 3，打开任务管理器，会发现spoolsv.exe进程，而且CPU占用率很高。
清除方法
1、重新启动，开机按F8进入安全模式。 2、点开始－运行，输入cmd，进入dos。 利用rd命令删除以下目录（如果存在）（ 在dos窗口下输入：rd(空格）C:\WINDOWS\system32\spoolsv/s，回车，出现提示，输入y回车，即可删除整个目录。）： C:\WINDOWS\system32\msibm C:\WINDOWS\system32\spoolsv C:\WINDOWS\system32\bakcfs C:\WINDOWS\system32\msicn 利用del命令删除下面的文件（如果存在）（比如在dos窗口下输入：del(空格）C:\windows\system32\spoolsv.exe，回车，即可删除被感染的spoolsv.exe，这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到 C:\windows\system32文件夹。）： C:\windows\system32\spoolsv.exe C:\WINDOWS\system32\wmpdrm.dll 3、重启按F8再次进入安全模式。 （1）桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击 NTservice，选择“属性”，修改启动类型为“禁用”。 、 （2）点开始，运行，输入regedit，回车打开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项目，删除。可以利用F3继续查找，将含有spoolsv.exe的注册表项目全部删除。 4、若以上操作完成后,仍然有该进程。请桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击print spooler，选择“属性”，先点“停止”然后修改启动类型为手动或“禁用”。随后重复以上步骤。 另外解决方案 直接删除C:\WINDOWS\system32\spool\PRINTERS 下的文件即可 我还遇到一种情况：经检查，不是以上所描述的病毒，但经常占CPU 100％，但是连续关进程几次，便不再出现，奇怪。 如上所述，在system32里有 spool文件夹。直接把 \PRINTERS 下的文件删除，便解决了这个问题。 这可能不是“病毒”问题，而是系统的故障，但出现了还是很麻烦的。
杀毒后处理
病毒清了后你的SPOOLSV.EXE文件就没有了，且在服务里你的后台打印print spooler也不能启动了，当然打印机也不能运行了，在运行里输入“services.msc”后，在“print spooler”服务中的“常规”项里的“可执行文件路径”也变得不可用，如启动会显示“错误3:找不到系统路径”的错误，这是因为你的注册表的相关项也删了，（在上面清病毒的时候） 解决方法： 1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来，还可以用NT/XP的文件保护功能，即在CMD里键入SFC/SCANNOW全面修复，反正你把这个文件恢复就可以了。 2:修改注册表即可：进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler”目录下，新建一个可扩充字符串值，取名：“ImagePath”，其值为：“C:\WINDOWS\system32\spoolsv.exe”（不要引号）再进入控制面板中启动打印服务即可。[1]

这个是打印机服务进程，如果没用打印机，可以结束。

进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述:Windows打印任务控制程序，用以打印机就绪。
介绍：缓冲（spooler）服务是管理缓冲池中的打印和传真作业。
Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备工作，Spoolsv.exe，如果常增高，有可能是病毒感染所致
目前常见的是:
Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)
危害程度:中
受影响的系统: Windows 2000， Windows XP， Windows Server 2003
病毒危害:
1. 生成病毒文件
2. 插入正常系统文件中
3. 修改系统注册表
4. 可被黑客远程控制
5. 躲避反病毒软件的查杀
简单的后门木马，发作会删除自身程序，但将自身程序套入可执行程序内(如:exe)，并与计算机的通口(TCP端口138)挂钩，监控计算机的信息、密码，甚至是键盘操作，作为回传的信息，并不时驱动端口，以等候传进的命令，由于该木马不能判别何者是正确的端口，所以负责输出的列表机也是其驱动对象，以致Spoolsv.exe的使用异常频繁......
Backdoor.Win32.Plutor
破坏方法:感染PE文件的后门程序，病毒采用VC编写。
病毒运行后有以下行为:
1、将病毒文件复制到%WINDIR%目录下，文件名为"；Spoolsv.exe"；，并该病毒文件运行。"；Spoolsv.exe"；文件运行后释放文件名为"；mscheck.exe"；的文件到%SYSDIR%目录下，该文件的主要功能是每次激活时运行"；Spoolsv.exe"；文件。如果所运行的文件是感染了正常文件的病毒文件，病毒将会把该文件恢复并将其运行。
2、修改注册表以下键值:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
增加数据项:"；Microsoft Script Checker"； 数据为:"；MSCHECK.EXE /START"；
修改该项注册表使"；MSCHECK.EXE"；文件每次系统激活时都将被运行，而"；MSCHECK.EXE"；用于运行"；Spoolsv.exe"；文件，从而达到病毒自激活的目的。
3、创建一个线程用于感染C盘下的PE文件，但是文件路径中包含"；winnt"；、"；Windows"；字符串的文件不感染。另外，该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单，将正常文件的前0x16000个字节替换为病毒文件中的数据，并将原来0x16000个字节的数据插入所感染的文件尾部。
4、试图与局域网内名为"；admin"；的邮槽联系，创建名为"；client"；的邮槽用于接收其控制端所发送的命令，为其控制端提供以下远程控制服务:
显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。

病毒 必须结束。。

结束

---

岳西县18995143403： SPOOLSV.EXE是什么进程??? - ？
锻卖曲安： spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作.如果此服务被停用,本地计算机上的打印将不可用.该进程属 Windows 系统服务. 正常spoolsv进程信息 进程文件: spoolsv or spoolsv.exe 进程名称...

岳西县18995143403： spoolsv.exe是什么 - ？
锻卖曲安： 进程文件: spoolsv or spoolsv.exe 进程名称: Microsoft Printer Spooler Service 进程类别:其他进程 英文描述: spoolsv.exe is a Microsoft Windows system executable which handles the printing process to your local printers. Note: spoolsv.exe is ...

岳西县18995143403： spoolsv.exe是什么进程?？
锻卖曲安： spoolsv spoolsv.exespoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作.如果此服务被停用,本地计算机上的打印将不可用.该进程属 Windows 系统服务. 正常spoolsv进程信息 进程文件: spoolsv or ...

岳西县18995143403： spoolsv.exe是什么程序 - ？
锻卖曲安： spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转;该木马允许攻击者访问你的计算机,窃取密码和个人数据. 一、判别自己是否中毒 1、点开始-运行,输入msconfig,回车,打开实用配置...

岳西县18995143403： spoolsv.exe 是什么进程? - ？
锻卖曲安： 打印机服务程序,没有打印机或者不需要用office模拟打印的话可以关了服务

岳西县18995143403： spoolst.exe是什么进程呀? - ？
锻卖曲安： 应该是病毒或者木马,最好是找到它的路径然后再把删除掉吧!刚刚也到网上查了下,好像并没有“spoolst.exe”进程的介绍,系统到有一个进程和你写的只差了一个字母:“spoolsv.exe”不过这是打印机的后台服务.spoolsv.exe:常被病毒冒...

岳西县18995143403： 进程里面SPOOLSV是什么意思? - ？
锻卖曲安： spoolsv - spoolsv.exe - 进程信息 进程文件: spoolsv or spoolsv.exe 进程名称: Printer Spooler Service 描述: Windows打印任务控制程序,用以打印机就绪. 常见错误: N/A 是否为系统进程: 是 如果目前你没有自己的打印机而且不想用这台...

岳西县18995143403： windows系统中spoolsv.exe是干什么用的?？
锻卖曲安： spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作.如果此服务被停用,本地计算机上的打印将不可用.该进程属 Windows 系统服务.

岳西县18995143403： spoolsv.exe？
锻卖曲安： spoolsv.exe是什么进程?spoolsv.exe是什么进程可以结束吗? 可以看到任务管理器中的被替换进程如:csrss.exe spoolsv.exe - spoolsv.exe - 进程信息进程文件:spoolsv.exe 或者 spoolsv.exe进程名称:Microsoft Windows Update ...

岳西县18995143403： 请问spoolsv.EXE是什么文件?? - ？
锻卖曲安： 进程文件: spoolsv or spoolsv.exe 进程名称: Microsoft Printer Spooler Service 进程类别:其他进程 英文描述: spoolsv.exe is a Microsoft Windows system executable which handl...