spoolsvexe挖礦病毒

① 這些進程是什麼進程哪些是病毒偽裝進程

spoolsv.exe是什麼進程？spoolsv.exe是什麼進程可以結束嗎？ 可以看到任務管理器中的被替換進程如：csrss.exe spoolsv.exe - spoolsv.exe - 進程信息 進程文件：spoolsv.exe 或者 spoolsv.exe 進程名稱：Microsoft Windows Update RunOnce Service 進程描述：Microsoft Windows Update RunOnce Service是Windows系統服務，在線更新系統後會自動隨系統啟動運行一次，執行一些必要操作。 盜號木馬下載器都以感染Windows系統文件spoolsv.exe文件作為免殺方式，繞過殺毒軟體及網游保護系統。可牛殺毒雲安全中心監測到已有數以十萬計的網遊玩家的電腦感染了通過替換spoolsv.exe文件免殺的木馬病毒，造成spoolsv.exe等系統文件丟失，或被傳統殺軟管殺不管埋的處理方式搞到系統崩潰。 一旦受感染的系統文件被網路游戲載入到內存，便會將各種存於伺服器上的網游盜號木馬下載到用戶電腦中（特徵是擴展名為drv），盜取《DNF》，《穿越火線》，《天龍八部》等流行網游的賬號密碼。同時，也會在游戲過程中頻繁卡機，如果被一些沒有系統文件修復功能的殺毒軟體將被病毒感染的spoolsv.exe文件刪除後，甚至會導致系統崩潰。 多數殺毒軟體對替換spoolsv.exe文件的病毒無法查殺，或查殺後造成系統找不到spoolsv.exe文件，導致運行網游時彈出系統文件丟失提示。從網路、谷歌等搜索引擎搜索量情況來看，網友對spoolsv.exe文件的搜索量持續上漲，也可以確定網友對殺毒軟體只管查殺，不管修復是非常無奈的。 如何修復系統文件spoolsv.exe？查殺spoolsv.exe病毒進程？ spoolsv.exe是系統正常運行所必須的進程，但是由於它屬於系統瀏覽器進程裡面的，所以不受任何防火牆限制，因此也就被很多病毒或者木馬利用。它們通過劫持這個進程來破壞網民的電腦。在一些殺毒軟體判定後，會直接進行清除導致很多用戶無法正常運行，也正是因為他是系統進程也令很多用戶非常困惑是否應該關閉。 各大網遊玩家應該下載《可牛免費殺毒-系統急救箱》進行全盤掃描，檢測系統是否已經被「spoolsv.exe病毒」感染！ 可牛殺毒系統急救箱： http://sd.keniu.com/zt/ztspoolsv.html

② spoolsv.exe這個程序可以關閉嗎

spoolsv.exe 是Print Spooler的進程,管理所有本地和網路列印隊列及控制所有列印工作。如果此服務被停用,本地計算機上的列印將不可用。該進程屬 Windows 系統服務。

你家雖然沒有列印機，但這個進程屬於系統進程，不能結束。

③ spoolsv.exe-應用程序錯誤

您好！出現:0x???????? 指令引用的0x????????內存。該內存不能為"read"或"written"。【答案shijan8原創】★如果使用本答案請註明原創作者或答案來源★
【1】出現該問題原因很多，首先一定要清楚是在什麼時候出現該問題，把下面寫的看完，對照您電腦出現的問題進行正確的解決。
【2】盜版系統或Ghost版本系統,系統文件錯誤或丟失，也會出現該問題，及時安裝官方發行的補丁，{檢查電腦年、月、日是否正確}。用360安全衛士或安裝的其它軟體進行系統修復，如果修復不能解決，重新安裝系統。建議：最好安裝【正版】系統或【完整版】系統。
【3】檢查驅動是否出現問題，重新安裝驅動或及時更新驅動。
【4】病毒引起的：升級殺毒軟體或下載專殺工具，清理惡意插件，對電腦全盤殺毒。
【5】硬體引起的：
（1）可能是內存條出現的小問題，關機斷電，把內存條拆下清理干凈重新安裝。必要時更換內存條。（硬體上一般不會出現該問題）
【6】軟體引起的：
（1）安裝的軟體與系統或其它軟體發生沖突，盜版或帶病毒的軟體，請慎重下載軟體，最好使用正版。【這里主要說的是檢查開機啟動項，把沒必要啟動的啟動項禁止開機啟動】
（2）如果你的電腦中安裝了兩款或兩款以上的同類軟體，比如:兩款殺毒軟體、兩款優化系統軟體等，請卸載一款，以免發生沖突，以保持電腦穩定性。
（3）有些系統補丁下載安裝了錯誤補丁，可能與您當前的系統或其它軟體發生沖突，也會出現該問題。卸載該補丁，找到適合您電腦補丁，重新下載重新安裝。
（4）當下載安裝或打開運行播放器、游戲、QQ等第三方軟體，出現該問題時。可能是您下載的軟體存在著危險，系統本身為了保護系統不受影響，也會出現該內存不能為「read」或「wrtten」。一般的解決辦法就是卸載該軟體重新安裝。如果不能解決，需要更換同類型其它版本的軟體，或找到發生沖突的軟體卸載它，問題才能解決。
如果上面說的檢查都沒問題，可以試試下面的方法：看看能不能解決。
◆開始→運行→輸入cmd→回車，在命令提示符下輸入下面命令
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1回車。
完成後，在輸入下面的
for %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i 回車。
如果怕輸入錯誤，可以復制這兩條指令，然後在命令提示符後擊滑鼠右鍵，打「粘貼」，回車，耐心等待，直到屏幕滾動停止為止。（重啟電腦）。
●在檢查運行regedit進入注冊表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下，應該只有一個正常的鍵值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 將其他的刪除。【如果還有一個（默認）值,不用管它，也不能刪除，一般它為空。】必要時【還原】或重新安裝系統。