佛山坐车:我的电脑C:\WINDOWS\system32\spoolsv （傲讯浏览器辅助工具）删除不了 是病毒吗？

描述：
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。

关于spoolsv.exe
xp下的正常程序大小是57k
而大小为44k的是 木马（隐身大盗）程序，一般藏于c:\windows\system32\spoolsv文件夹，另外该木马为防被删还设置有备份程序tqppmtw.fyf藏于windows32文件夹
该木马手工清除办法：首先删除c:\windows\system32\spoolsv文件夹，而非单独删除c:\windows\system32\spoolsv下的spoolsv.exe（44k）文件，然后打开任务管理器，将spoolsv进程优先级调为最低；最后迅速删除其备份文件tqppmtw.fyf并关闭spoolsv进程即可。

你机器里这样的东西是因为这个进程被木马杀客这样的木马查杀软件查到了，但由于它的特殊性，软件没有直接删除它，而将它屏蔽了－－－你如果想重新使用这个spoolsv.exe你只需将后面的“_被屏蔽木马”DELETE掉就可以了。

这个问题比较麻烦。哎，没分给。实在不是很想写。不过助人为乐为快乐之本。帮你了。
可以说是病毒吧，不过对电脑没有危害。就是麻烦。所以归入流氓软件比较合适。这个软件太流氓了。你打开网页的同时，这个程序会弹出与你网页同样性质的网页。比如你找开淘宝，他就给你弹出易趣。要杀必须手工杀。方法我写一下。实在是比较麻烦啊。

01. %System%\SPOOLSV\
02. %System%\1116\
03. %System%\msicn\
04. %System%\wmpdrm.dll
05. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer"
06. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"
07. [HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32] @="%System%\wmpdrm.dll"
08. [HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}]
09. [HKEY_CLASSES_ROOT\wmpdrm.cfsbho]
10. [HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1]
11. [HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}]
12. [HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}]

操作步骤：
01. 运行CMD，然后打入：%System%\SPOOLSV\SPOOLSV.EXE -UNINST
02. 删除01. %System%\SPOOLSV\ ，%System%\1116\ ，%System%\msicn\ ，%System%\wmpdrm.dll
03. 重新启动后，删除相应注册表项目