小技巧：教你如何清除Spoolsv.exe木马

一、什么是Spoolsv.exe

Spoolsv.exe是一个系统进程，用于把系统的打印任务发送到打印机执行，是电脑中控制打印工作的进程。但值得注意的 是，Spoolsv.exe也有可能是Backdoor.Ciadoor.B木马，一种延缓打印的木马程序，该木马能够使用户的电脑CPU占用率达到 100%，从而导致CPU风扇高速嘈闹地运转，并且允许攻击者访问你的电脑，盗取个人资料及密码。

二、判断Spoolsv.exe是否木马

要判断Spoolsv.exe是否木马的方法很简单，只要判断该进程的路径就可以知道了。

正常系统进程Spoolsv.exe其路径为C:\windows\systems32\spoolsv.exe。

木马Spoolsv.exe进程的路径为C:\WINDOWS\system32\spoolsv\spoolsv.exe

1、打开系统盘，查看是否存在 C:\Windows\system32\spoolsv 的文件夹，里面还有一个Spoolsv.exe的文件， 并且显示 傲讯浏览器辅助工具 的说明字样。

2、按下Ctrl+Alt+Delete键，打开任务管理器，查看Spoolsv.exe进程的CPU占用率是否很高。符合以上两点的话，那么 用户的电脑很可能已经受到Spoolsv.exe木马的入侵了。

三、清除Spoolsv.exe木马的方法

1、首先重新启动电脑，按F8进入安全模式。

2、单击 开始 运行 命令，输入CMD，打开DOS窗口

3、输入cd，按下Enter键，退回C:根目录。

4、使用rd命令，删除以下目录。rd命令使用方法：如输入 rd c:\windows\system32\spoolsv/s 按Enter键出现提示，按Y确认删除即可(我为你翻山越岭却无心看风景是什么意思？急于找到你，来到你的身边，以至于在路途上没看风景的心情！所爱隔山海，山海皆可平。我跟你隔着山山水水，它们都很美，路上遇到的人也很可爱，但是一想到路的那头有你，我就无心停下来赏花观水，那些想跟我交流的人我也不去搭理。)，如图所示。

C:\WINDOWS\system32\msibm

C:\WINDOWS\system32\spoolsv

C:\WINDOWS\system32\akcfs

C:\WINDOWS\system32\msicn

5、使用del命令删除以下文件。del命令使用方法：如输入 del c:\windows\system32\spoolsv.exe 按下Enter键即可删除受感染的spoolsv.exe文件。

C:\windows\system32\spoolsv.exe

C:\WINDOWS\system32\wmpdrm.dll

6、重新启动电脑进入安全模式。右键单击 我的电脑 ，选择 管理 打开 计算机管理 对话框，选择 服务和应用程序 服务 ，在右边找到 NTservice 设置其属性中的启动类型为 禁用 。

7、单击 开始 运行 命令，输入regedit，开注册表。选择 编辑 选择查找 ，查找含有spoolsv.exe的注册表项目并删除。可 以利用F3继续查找，将含有spoolsv.exe的注册表项目全部删除。

8、如果执行以上操作后，电脑仍然有spoolsv.exe进程运行，右键单击 我的电脑 ，选择 管理 ，点击 服务和应用程序 服务 ，右键单击print spooler，选择 属性 ，单击 停止 按钮，然后修改启动类型为 手动 或 禁用 。然后重复以上操作。