spoolsvexe挖矿病毒

① 这些进程是什么进程哪些是病毒伪装进程

spoolsv.exe是什么进程？spoolsv.exe是什么进程可以结束吗？ 可以看到任务管理器中的被替换进程如：csrss.exe spoolsv.exe - spoolsv.exe - 进程信息 进程文件：spoolsv.exe 或者 spoolsv.exe 进程名称：Microsoft Windows Update RunOnce Service 进程描述：Microsoft Windows Update RunOnce Service是Windows系统服务，在线更新系统后会自动随系统启动运行一次，执行一些必要操作。 盗号木马下载器都以感染Windows系统文件spoolsv.exe文件作为免杀方式，绕过杀毒软件及网游保护系统。可牛杀毒云安全中心监测到已有数以十万计的网游玩家的电脑感染了通过替换spoolsv.exe文件免杀的木马病毒，造成spoolsv.exe等系统文件丢失，或被传统杀软管杀不管埋的处理方式搞到系统崩溃。 一旦受感染的系统文件被网络游戏加载到内存，便会将各种存于服务器上的网游盗号木马下载到用户电脑中（特征是扩展名为drv），盗取《DNF》，《穿越火线》，《天龙八部》等流行网游的账号密码。同时，也会在游戏过程中频繁卡机，如果被一些没有系统文件修复功能的杀毒软件将被病毒感染的spoolsv.exe文件删除后，甚至会导致系统崩溃。 多数杀毒软件对替换spoolsv.exe文件的病毒无法查杀，或查杀后造成系统找不到spoolsv.exe文件，导致运行网游时弹出系统文件丢失提示。从网络、谷歌等搜索引擎搜索量情况来看，网友对spoolsv.exe文件的搜索量持续上涨，也可以确定网友对杀毒软件只管查杀，不管修复是非常无奈的。 如何修复系统文件spoolsv.exe？查杀spoolsv.exe病毒进程？ spoolsv.exe是系统正常运行所必须的进程，但是由于它属于系统浏览器进程里面的，所以不受任何防火墙限制，因此也就被很多病毒或者木马利用。它们通过劫持这个进程来破坏网民的电脑。在一些杀毒软件判定后，会直接进行清除导致很多用户无法正常运行，也正是因为他是系统进程也令很多用户非常困惑是否应该关闭。 各大网游玩家应该下载《可牛免费杀毒-系统急救箱》进行全盘扫描，检测系统是否已经被“spoolsv.exe病毒”感染！ 可牛杀毒系统急救箱： http://sd.keniu.com/zt/ztspoolsv.html

② spoolsv.exe这个程序可以关闭吗

spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。

你家虽然没有打印机，但这个进程属于系统进程，不能结束。

③ spoolsv.exe-应用程序错误

您好！出现:0x???????? 指令引用的0x????????内存。该内存不能为"read"或"written"。【答案shijan8原创】★如果使用本答案请注明原创作者或答案来源★
【1】出现该问题原因很多，首先一定要清楚是在什么时候出现该问题，把下面写的看完，对照您电脑出现的问题进行正确的解决。
【2】盗版系统或Ghost版本系统,系统文件错误或丢失，也会出现该问题，及时安装官方发行的补丁，{检查电脑年、月、日是否正确}。用360安全卫士或安装的其它软件进行系统修复，如果修复不能解决，重新安装系统。建议：最好安装【正版】系统或【完整版】系统。
【3】检查驱动是否出现问题，重新安装驱动或及时更新驱动。
【4】病毒引起的：升级杀毒软件或下载专杀工具，清理恶意插件，对电脑全盘杀毒。
【5】硬件引起的：
（1）可能是内存条出现的小问题，关机断电，把内存条拆下清理干净重新安装。必要时更换内存条。（硬件上一般不会出现该问题）
【6】软件引起的：
（1）安装的软件与系统或其它软件发生冲突，盗版或带病毒的软件，请慎重下载软件，最好使用正版。【这里主要说的是检查开机启动项，把没必要启动的启动项禁止开机启动】
（2）如果你的电脑中安装了两款或两款以上的同类软件，比如:两款杀毒软件、两款优化系统软件等，请卸载一款，以免发生冲突，以保持电脑稳定性。
（3）有些系统补丁下载安装了错误补丁，可能与您当前的系统或其它软件发生冲突，也会出现该问题。卸载该补丁，找到适合您电脑补丁，重新下载重新安装。
（4）当下载安装或打开运行播放器、游戏、QQ等第三方软件，出现该问题时。可能是您下载的软件存在着危险，系统本身为了保护系统不受影响，也会出现该内存不能为“read”或“wrtten”。一般的解决办法就是卸载该软件重新安装。如果不能解决，需要更换同类型其它版本的软件，或找到发生冲突的软件卸载它，问题才能解决。
如果上面说的检查都没问题，可以试试下面的方法：看看能不能解决。
◆开始→运行→输入cmd→回车，在命令提示符下输入下面命令
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1回车。
完成后，在输入下面的
for %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i 回车。
如果怕输入错误，可以复制这两条指令，然后在命令提示符后击鼠标右键，打“粘贴”，回车，耐心等待，直到屏幕滚动停止为止。（重启电脑）。
●在检查运行regedit进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下，应该只有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。【如果还有一个（默认）值,不用管它，也不能删除，一般它为空。】必要时【还原】或重新安装系统。