疑問 - 不知為何電腦的cpu使用率居高不下

[jennydiddy]

妳會不會中毒了，你打開工作管理員→處理程序→看CPU使用率最高是哪一個，看看是不是spoolsv.exe，如果是的話，就這一個吧
spoolsv木馬清除與補救
spoolsv.exe是一種延緩印表木馬程式，它使電腦CPU使用率達到100%，從而使風扇保持高速嘈雜運轉；該木馬允許攻擊者訪問你的電腦，竊取密碼和個人資料。


一、判別自己是否中毒
1、點開始－執行，輸入msconfig，Enter鍵，打開實用配置程式，選擇「啟動」， 感染以後會在啟動項裡面發現執行Spoolsv.exe的啟動項， 每次進入windows會有NTservice的交談視窗。
2、打開系統硬碟，假設C硬碟，看是否存在C:\WINDOWS\system32\spoolsv資料夾，裡面有個spoolsv.exe文件，有「傲訊瀏覽器輔助工具」的字樣說明，正常的spoolsv.exe印表機緩衝池文件應該在C:\WINDOWS\system32目錄下。
3，打開任務管理器，會發現spoolsv.exe工作行程，而且CPU佔用率很高

二、清除方法
1、重新啟動，開機按F8進入安全模式。
2、點開始－執行，輸入cmd，進入dos,利用rd命令刪除一下目錄（如果存在）
C:\WINDOWS\system32\msibm
　　 C:\WINDOWS\system32\spoolsv
　　 C:\WINDOWS\system32\bakcfs
　　 C:\WINDOWS\system32\msicn
比如在dos視窗下輸入：rd(空格）C:\WINDOWS\system32\spoolsv/s，Enter鍵，出現提示，輸入yEnter鍵，即可刪除整個目錄。
利用del命令刪除下面的文件（如果存在）
C:\windows\system32\spoolsv.exe
　　C:\WINDOWS\system32\wmpdrm.dll
比如在dos視窗下輸入：del(空格）C:\windows\system32\spoolsv.exe，Enter鍵，即可刪除被感染的spoolsv.exe，這個文件可以在殺毒結束後在別的正常的機器上複製正常的spoolsv.exe貼上去到C:\windows\system32資料夾。
3、重啟按F8再次進入安全模式
　　（1）桌面右鍵點擊我的電腦，選擇「管理」，點擊「服務和應用程式」-「服務」，右鍵點擊NTservice，選擇「內容」，修改啟動類型為「禁用」。
（2）點開始，執行，輸入regedit，Enter鍵打開註冊表，點表菜單上的編輯，選擇查找，查找含有spoolsv.exe的註冊表專案，刪除。可以利用F3繼續查找，將含有spoolsv.exe的註冊表專案全部刪除。

三、再次重新正常啟動即可


病毒清了後你的SPOOLSV.EXE文件就沒有了,且在服務裡你的後台印表print spooler也不能啟動了,當然印表機也不能執行了,在執行裡輸入"services.msc"後,在"print spooler"服務中的"一般"項裡的"可執行文件路徑"也變得不可用,如啟動會顯示"錯誤3:找不到系統路徑"的錯誤,
這是因為你的註冊表的相關項也刪了,(在上面清病毒的時候)
解決方法:
1:在安裝光碟裡I386目錄下把SPOOLSV.EX_文件複製到SYSTEM32目錄下改名為spoolsv.exe,當然也可以在別人的系統時把這個文件拷過來,還可以用NT/XP的文件保護功能,即在CMD裡鍵入SFC/SCANNOW全面修復,反正你把這個文件恢復就可以了
2:修改註冊表,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]下加一個"ImagePath"="c:\windows\system32\spoolsv.exe"就可以了,再打開看看,你的印表可以用了吧