香槟玫瑰还是红玫瑰好:spoolsv.exe的问题

楼上那位的方法也不知道是从哪COPY来的。都不管用的，你禁用了print spooler服务后，打印机就不能使用了。
其实正确的方法是先结束spoolsv.exe任务，再删除%systemroot%/system32/spool/printers文件夹下的所有文件。在到控制面板-》管理工具-》服务-》找到print spooler启用就可以了，系统恢复正常而且打印也可以正常！

1、重新启动，开机按F8进入安全模式。
2、点开始－运行，输入cmd，进入dos,利用rd命令删除一下目录（如果存在）
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos窗口下输入：rd(空格）C:\WINDOWS\system32\spoolsv/s，回车，出现提示，输入y回车，即可删除整个目录。
利用del命令删除下面的文件（如果存在）
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比如在dos窗口下输入：del(空格）C:\windows\system32\spoolsv.exe，回车，即可删除被感染的spoolsv.exe，这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。
3、重启按F8再次进入安全模式
（1）桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击NTservice，选择“属性”，修改启动类型为“禁用”。
（2）点开始，运行，输入regedit，回车打开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项目，删除。可以利用F3继续查找，将含有spoolsv.exe的注册表项目全部删除。

若以上操作完成后,仍然有进程,===桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击print spooler，选择“属性”，先点 停止 然后 修改启动类型为手动或“禁用”。

进DOS好象有些麻烦~不行的话可以和电脑比速度~点右键先建个文本文件！然后改名为sopoolsv.exe就是那个病毒的名字 然后复制这个文件到C:\WINDOWS\system32\替换到原来那个应该提示你是否覆盖点是就行了现在sopoolsv.exe文件是你新键的大小为0K 病毒设计者好象对这个病毒设计为可删除！ 那么应该不用麻烦去DOS毕竟用的人少！如果以后改成不能删除的那就要去DOS了~其余步骤有专家说明我不多说了(在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好了,重新启动电脑.)

或者:
重启计算机进入安全模式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)
运行regedit，用查找方式找到并删除所有spoolsv文件。
我的电脑点击右键，选择管理

晕 应该是吧 删了 不会死人的啊