我台机是XPSP2系统，只装了office03和BT，QQ，迅雷，正版瑞星，几个播放媒体软件，平时只是上上sina 163等几大网站。但在任务管理器里有个spoolsv.exe进程的CPU使用率经常在百分之九十几以上，使得台机运行非常慢。我试过重装系统，但没过几天又会出现这个情况的了。我想请问下如何解决，最好能告诉我是什么原因引起的，在重装系统后如何令它不会出现，先谢了。

这是微软的系统程序进程，没什么不对，如果你的spoolsv.exe进程的CPU使用率经常在百分之九十几以上，使得台机运行非常慢，恐怕是中了别的什么病毒，进安全模式用最新版杀毒软件查杀试试。

这绝对是个病毒，去Baidu搜搜大把介绍，不知道为什么现在瑞星还是查杀不了！

谢谢楼上两位兄弟，我在网上找到一些解决的方法，不知如何。

spoolsv进程是不是病毒2006-11-09 11:47
spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题，但对最新的变种现象无能为力， Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit，用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键，选择管理 > 服务，禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式，你会发现电脑还是处于高速运转，但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete，你可以在进程中找到一个名为inter的后台运行程序，将其关闭即可。

强烈建议在应用以上步骤解决问题之后，运行反木马程序扫描并删除感染文件。

我自己的原创方法是:在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好了,重新启动电脑.病毒没了.

最后发现这个有个公司出品了这个病毒：广州xxx有限公司

删除经验：

spoolsv.exe是系统进程，用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。

两者的区别在于，前者是在SYSTEM32目录下，而木马程序不在SYSTEM32目录下，而是在其子目录或其他目录下。

手工清除方法，进入安全模式，工具---文件夹选项---查看，将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上，去掉“隐藏受保护的操作系统文件”前的勾，然后全盘查找tqppmtw.fyf这个文件，找到后删除，另外继续查找spoolsv.exe文件，注意，SYSTEM32目录下的不删，其他的全删。最后清空IE临时缓存，TEMP临时目录和回收站就OK了。

Spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转；该木马允许攻击者访问你的计算机，窃取密码和个人数据

瑞星公司可要帮我呀，我花了大把银子买你的公司的产品的啊！

贴个日志上来

清除办法:
1、在安全模式下进入系统目录system32删除文件夹spoolsv和miscn以及1116
2、开始菜单运行regedit打开注册表编辑器，找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 删除该项
3、在注册表中搜索spoolsv文件夹（注意是文件夹不是文件），删除
4、在注册表编辑器中打开下面的分支并使用组合键ctrl+f进行查找如下内容：
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1
[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}
[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}找到以后进行删除

http://www.microsoft.com/china/technet/security/bulletin/MS05-043.mspx

Microsoft 安全公告 MS05-043
Print Spooler 服务中的漏洞可能允许远程执行代码 (896423)

发布日期： 2005 年 8 月 9 日
版本： 1.0

摘要
本文的目标读者： 使用 Microsoft Windows 的客户

漏洞的影响： 远程执行代码

最高严重等级： 严重

建议： 客户应立即应用此更新。

安全更新替代： 无

注意事项： 无

测试过的软件和安全更新下载位置：

受影响的软件：

? Microsoft Windows 2000 Service Pack 4 – 下载此更新

? Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 – 下载此更新

? Microsoft Windows Server 2003 – 下载此更新

? Microsoft Windows Server 2003（用于基于 Itanium 的系统） – 下载此更新


不受影响的软件：

? Microsoft Windows XP Professional x64 Edition

? Microsoft Windows Server 2003 Service Pack 1

? Microsoft Windows Server 2003 with SP1（用于基于 Itanium 的系统）

? Microsoft Windows Server 2003 x64 Edition

? Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

非常感谢楼上的兄弟，重装后打个楼上发来的补丁后两周都没出现这个问题！谢谢！