此spoolsv.exe（木马程序）非彼spoolsv.exe（系统进程）

在网上查资料时，不知何时中招了，而且是悄无声息的，直到有很多广告之类的东西跳出来之后，我才感觉到问题的严重。于是赶紧用杀毒工具来杀，但就是杀不掉，杀了又来，而且计算机CPU使用率居高不下。这是啥东西，这么厉害？于是冒着风险，在网上查spoolsv.exe，居然是一种延缓打印木马程序！更可气的是，和系统进程spoolsv.exe同名（用于将Windows打印机任务发送给本地打印机）！！这样一来，就多了很多不必要的麻烦事......

关于木马程序spoolsv.exe，在网上有很多有关它的资料：怎样识别，怎样删除等等，我就不再细说了，我就说说我遇到的情况及补救措施。

首先，打开系统盘（我的为C盘,系统为windows2000），看到存在C:\WINDOWS\system32\spoolsv\spoolsv.exe文件（单击右键，在属性页中可以看到“傲讯浏览器辅助工具”的字样说明），说明中招了；正常的打印机缓冲池文件应该是C:\WINDOWS\system32\spoolsv.exe！

由于在正常模式下删除不了，就转到安全模式下（按F8）去删。所删的文件夹有：C: \WINDOWS\system32下的msibm、 spoolsv、bakcfs 、msicn；文件有：C: \WINDOWS\system32下的wmpdrm.dll。

然后打开注册表查找含有spoolsv.exe的注册表项目，全部删除。

正常重启后，病毒被删除了，由于不太注意spoolsv.exe被删除后的影响，当时也没有打印任何东西，我以为这下可以很好地使用电脑了。可是，等我现在需要打印时，才发现不能使用打印机了！

在“开始”—“设定”— “打印机”里添加打印机，得到系统警告：资源不够，无法启动服务。子打印服务不存在。 又在“控制面板”—“管理工具”—“服务”里去启动“print spooler”，系统又警告：计算机无法启动print spooler服务，找不到指定文件。我很纳闷，我没有删除额外的东西呀，想想也只有在注册表项里删除了跟spoolsv相关的东西，可能把print spooler文件系统给破坏了。

好在C:\WINDOWS\system32下的文件spoolsv.exe我没有删掉，可是还是不能用打印机，还是报同样的错误。查资料，进入注册表，找到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler” 项，建了一个可扩充字符串值，KEY为：“ImagePath”，VALUE为：“%SystemRoot%\system32\spoolsv.exe”，然后再在“控制面板”—“管理工具”—“服务”里去启动“print spooler”，这下，一切OK了。