我的进程有四十几,是不很多啊,谁能帮帮我?影响网速么?还影响什么呢?
进程文件: spoolsv or spoolsv.exe
进程名称: Microsoft Printer Spooler Service
进程类别:其他进程
英文描述:
spoolsv.exe is a Microsoft Windows system executable which handles the printing process to your local printers. Note: spoolsv.exe is also a process which is registered as the Backdoor.Ciadoor.B Trojan. This Trojan allows attackers to access your com
中文参考:
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
出品者:Microsoft Corp.
属于:Microsoft Windows 2000 and later
系统进程:Yes
后台程序:Yes
网络相关:No
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
2,
spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力,
Ctrl+Alt+Delete停止spoolsv.exe运行进程
重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)
运行regedit,用查找方式找到并删除所有spoolsv文件。
我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此)
重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。
Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。
强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。
3,
看看WINDOWS\system32文件夹里有没有这几个文件夹
C:\WINDOWS\system32\msibm\
C:\WINDOWS\system32\msicn\
C:\WINDOWS\system32\mscache\
C:\WINDOWS\system32\spoolsv\
C:\WINDOWS\system32\1116\
如果有的话,恭喜你,你中毒了。具体表现为有个叫播霸的软件不请自来*******(*号部分作者省掉n个字,表达能力差,呵呵。)你把上述文件夹删除,四秒后再看看,删除的文件夹又出现了。真是可恶。不小心下载了病毒程序,运行而中招。。。。。以下是手工清除方法。
首先进入安全模式,控制面板,打开添加或删除程序,卸载WinDirected 2.0。这个是罪魁祸首。删除 c:/windows/system32/spoolsv/文件夹
删除c:/windows/exploer.exe程序。(很像explorer.exe)
删除%System%\wmpdrm.dll
好了,以上是关键部分。
下面是从网上复制过来的比较有水平的方法。
下面是关于病毒的一些资料:
启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer
cfs2…… 相关文件、目录:
%System%\wmpdrm.dll
%System%\1116\
%System%\msicn\msibm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\
%System%\spoolsv\spoolsv.exe
%System%\spoolsv\spoolsv.exe,有一个启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer"
运行后会调用%System%\msicn\msibm.dll,创建%System%\1116\目录,备份用。
%System%\1116\目录是备份目录,里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。
%System%\msicn\msibm.dll,会插入多个指定进程,大约每4秒钟监视恢复文件(从%System%\1116\目录)和注册表信息(启动项、BHO):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32]
@="%System%\wmpdrm.dll"
注:"spoolsv"的数据不会被监视,所以修改它的数据也不会被恢复,只有删除"spoolsv"才会被恢复。
还可能会从远程服务器下载文件:
http: file://liveupdate.ourxin.com/secp.exe
secp.exe是个安装程序,安装以下文件:
%System%\wmpdrm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\(目录里4个dll文件)
%System%\wmpdrm.dll是一个BHO,%System%\msicn\ube.exe像是卸载程序。
另外,在%System%\和%System%\msicn\目录里还有有一些从远程下载来的cpz、vxd文件,比如:
ava.vxd
guid.vxd
plgset.vxd
safep.vxd
%System%\wmpdrm.dll作为BHO被调用后,会尝试调用%System%\spoolsv\spoolsv.exe和%System%\msicn\msibm.dll。
注:如果%System%\spoolsv\spoolsv.exe没有被运行或被调用,也就不会备份还原,好像它就是用来备份的。
另外……
在“开始菜单”>>“程序”里 可能 会有一项“NavAngel”,里面有个快捷方式NavAngel.lnk,指向:
%System%\spoolsv\spoolsv.exe -ctrlfun:4,3
“添加/删除程序”里有一项“NavAngel”,对应命令是:
%System%\spoolsv\spoolsv.exe -ctrlfun:4,2
还有一项“WinDirected 2.0”,对应命令是:
%System%\spoolsv\spoolsv.exe -uninst
还可能会有mscache\目录,从名字看像是存放临时缓存文件的。
BHO相关注册表信息:
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}]
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho]
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1]
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}]
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}].
spoolsv.exe和windows的打印服务spoolsv.exe很类似,不要被它迷惑了,打印服务spoolsv.exe的目录是系统文件夹(以XP为例)system32\spoolsv.exe而此病毒的路径为system32\spoolsv\sploosv.exe
根据病毒信息提供偶得查杀方法:
1。进入系统目录system32删除文件夹spoolsv和miscn以及1116
2。开始菜单运行regedit打开注册表编辑器,找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 删除该项
3。在注册表编辑器中打开下面的分支并使用组合键ctrl+f进行查找如下内容:
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}
找到以后进行删除
4。运行注册表清里软件清理注册表,比如超级兔子,优化大师,恶意软件清理助手等都可以,此步骤也可以不执行
下个超级兔子或者360安全卫士!~查下进程
肯定是病毒,你杀毒
太多了,杀毒,清理恶意软件
用360安全卫士看看是什么东东
有毒啊.兄弟..快杀毒....
buduode
什么进程在影响我的网速!
主要是 tudouVa.exe(土豆加速的 没看的时候记着关了,不然它会自动上传,很占宽带和内存)
txplatform.exe(腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能),这个可以关掉,没什么作用,百害无一利
RTHDCPL.exe这个可以关掉 在启动项里也关掉 这样可以提高系统性能,提高开机速度
ekrn这个进程很占内存,如果不需要的话可以结束掉,第三,第四个进程可以结束,建议去360里面的高级选项里面的进程管理器看看,把不必要的结束,这个电脑运行的才比较好!!!满意的话请采纳,谢谢
相关参考:
我的电脑CPU占用100%还有四十几个进程数,不用RealPlayer竟有十几个R...
我的电脑CPU占用100%还有四十几个进程数,不用RealPlayer竟有十几个RealPlayer程序在运行,电脑运行速度...winXP进程全接触 Windows 2000\/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如 ...你只能将这些进程一一列出来,或者将除过系统进程之外的进程都停了,只有你一一列出来了,我们才能帮你...
我的进程有79个,正常吗?
感觉不正常,一般工作状态下的xp系统进程都在三十到四十个左右 你可以在windows任务管理器中查看进程名,也即映像名称,到网上查查每个进程的用途,对于异常进程或病毒进程进行相应的处理,我对这类进程一般都是找到该进程的可执行文件,将该文件直接删除,对于无法删除的,可以到安全模式下删除,不过要确认...
电脑进程只有四十几为什么cpu就100%?
那具体得看什么进程,而不是进程数量。可以在任务管理器 - 进程中点击“CPU”,让进程CPU占用率按大小排列,找出除System Idle Process(这是系统空闲进程,占用越多越好)以外的比较占CPU资源的进程酌情关闭。
...没开什么程序就占用了百分之四十几,求高手指点...
svchost.exe是系统的重要进程,负责加载40多个系统服务,如果你开的服务多则打开的svchost也多,服务可以去services.msc内禁止,哪些可以禁止哪些不可以楼主可以去百度一下,这里不赘述!当然不排除一些进程是病毒调用,cmd中运行tasklist \/svc,如果svchost后面对应的是缺省则病毒的可能性较大!
我电脑里有40个进程 哪些是可以关闭的 怎样关闭
电脑进程哪些能关,那些不能关,有一个大致判断方法,按Ctrl + Alt + Del进入任务管理器,然后点击进程这一项,就能看到所有进程,然后点击“查看”菜单下的“选择列”,在选择列窗口,勾选“用户名”这一项,确定。再返回到任务管理器窗口,就能看到用户名了,如果用户名是“SYSTEM”,则是系统的程序...
笔记本电脑的进程数一般是多少我的有90多算正常吗,电脑室联想Thinkpad...
Thinkpad的机子如果是全部TP辅助软件安装了的话,90多是正常,我只装电源管理、摄像头、硬盘保护、热键驱动,开机都有80个了,还没算上网银和支付宝插件。另外win7的超级预读取技术,会占用系统可用物理内存的20%-30%来加载用户最常用程序,使用户在用常用程序的时候减少打开程序的等待时间。
我电脑有三十几个进程,会不会中毒了啊?
不一定 我电脑里正常情况下也有四十个以上的进程 进程中包括系统必须的程序命令 还包括你自己使用的软件 平时可以留意一下任务管理器中的进程名称,多熟悉系统自运行程序;对于自己使用的应用软件进程,应该是比较容易在进程列表中辨认出来的 如果发现有生疏的进程名称,比如_us.exe,tmp.dll,001.exe等...
电脑的启动进程数目基本上有多少个?能把进程数列出来吗?
是17个进程,平常在20个左右都是正常的,但最好自己明白哪些是正常进程,不用太专业的知识,自己没事时候常看看进程数目名称,看看那些刚装干净系统的电脑都有哪些进程,熟能生巧。根据自己安装的软件,很多不一样的!
你好,新买的手机,手机40几个后台程序一直自动运行,耗电很严重,有没有...
4)取消应用程序自动同步功能。操作:进入设置-添加账户-三星账户-关闭同步功能,需要时再开启。5)将自动锁屏时间设置成最短时间。操作:设置-显示-屏幕自动关闭-选择最短时间。6)请您更换其他电池尝试,检查是否是电池的问题。如果上述方式操作后机器耗电量依然很大,待机时间不到一天,请您带好购机发票...
电脑开机之后不开什么程序内存占用40%多,使用期间都飙升到70%多,且电...
1、杀毒软件安装多,并且全部打开监控,少开监控或不开监控,经常查杀病毒就是了。2、软件或驱动与系统不兼容,重装或升级驱动。3、系统问题或有木马,查杀一下木马还原一下系统或重装(下载Win清理助手查杀木马)。4、内存、显卡,另外电压不稳也可以引起死机故障的发生(如果内存太小,加内存条)。5、...
相关评论
15512771199: 我的进程数是40左右正常吗 ? 很不正常 XP系统正常进程一般12个 其中svchost.exe 3个 所以应该是10个 他们是: csrss.exe 是微软客户端/服务端运行时子系统.该进程管理Windows图形相关任务. Explorer.exe 资源管理器 lsass.exe 是本地安...
15512771199: 开始---运行----MSCONFIG---启动--- 把多余的启动项点掉 一般开机有3个启动项就行了., 一个是你的杀毒软件 一个是你的防火墙 最后一个是输入法 像我的机器开机启动项:KAVstart(我用的是金山毒霸) KPFW32(金山网镖) ctfmon(输入法,这个是必须有的) 祝你好运.
