日本加勒比公司官网:电脑高手来这里看几个东西？ 高分追加！

spoolsv.exe Windows打印任务控制程序，用以打印机就绪。
RacerKp.exe是一款拨号客户端软件相关程序。
ctfmon是输入法进程

YLive.exe 雅虎助手的进程
严重的BS这种垃圾东西。。！！！

砍掉程序winmer.exe
偶mm上网不知点过哪个网站，便有一个名为winmer.exe的试图连接网络，幸好被我即使阻止，这时发现防火墙也被人关闭了！
winmer.exe一运行，防火墙就自动退出了，再重新启动电脑也不见防火墙启动，只能自行打开两个程序，但是开机启动功能已经失灵，只能手动运行！
winmer.exe在进程中有显示，而且不能终止程序，其路径为c:\window\system（win98系统），文件属性是隐藏，够阴险的！字节数只有几k，图标是一个繁体的“龙”。
打开注册表将含有winmer的项目删除，再到进程中删除这个文件，重新启动计算机，一切恢复正常，防火墙自动启动了。
由于没有安装杀毒软件，我还不能确定杀毒软件对这个文件的反映如何。在百度没有查到关于这个文件的内容，目前google我这里没打开还不知道能不能查到该文件的信息。还不能给出病毒的具体信息！
参考资料：http://www.blog.edu.cn/user1/19186/archives/2005/348612.shtml

YLive是大名鼎鼎的流氓软件**助手，下个卡卡助手干掉它。
你的虚拟内存可以不够，建议下大概优化类软件把虚拟内存加到2G以上

spoolsv - spoolsv.exe - 进程信息

spoolsv - spoolsv.exe - 进程信息
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序，用以打印机就绪。
常见错误: N/A
是否为系统进程: 是

如果目前你没有自己的打印机而且不想用这台计算机打印资料，可以在“我的电脑”右键“管理”里的“服务”项目中找到“Print Spooler（将文件加载到内存中以便迟后打印。）”找到，停止并且禁用就可以了。

后台打印程序和“资源耗尽”消息
问题描述
• 当重新启动计算机或重新启动后台打印程序服务时，接收到以下错误消息：Spoolsv.exe 无法启动。

• 当打开打印机属性时，接收到以下错误消息：“资源耗尽错误。”

• 打印文档时，接收到访问冲突 (Dr. Watson) 错误消息。Dr. Watson 日志附带错误码 C0000005 指向 Spoolsv.exe。接收到以下错误信息，后台打印程序停止：<address> 的指令引用内存在 <address>。内存不可读。
Spoolsv.exe 或“打印子系统不可用”消息
问题描述
启动 Windows Server 2003 打印服务器时，可能接收到以下错误消息：Spoolsv.exe 生成了一个错误。

而且，如果尝试查看打印机属性，可能接收到显示“打印子系统不可用”的错误消息。

问题原因

后台打印服务可能已经停止。如果服务器运行 Windows Server 2003 而使用为 Windows 98 或 Windows NT 设计的打印启动程序，则也可能发生这种问题。

问题解决方案

1.
开启注册表编辑器 (RegEdt32.exe)。

2.
定位到注册表以下键并将之删除：
HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\ Control\\Print\\Printers\\

<Trouble Printer>

3.
退出注册表编辑器。

补充：

前几天感染了一个spoolsv.exe的木马病毒，怎么杀都杀不掉，杀了又来，最后找了下，发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉，因此，将解决方法发布在这里，希望对大家有帮助

spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题，但对最新的变种现象无能为力，
Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit，用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键，选择管理，服务，禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式，你会发现电脑还是处于高速运转，但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete，你可以在进程中找到一个名为inter的后台运行程序，将其关闭即可。

强烈建议在应用以上步骤解决问题之后，运行反木马程序扫描并删除感染文件。

ylive.exe
进程文件:ylive或者ylive.exe
进程名称:YahooAutolive模块
描述:ylive.exe是雅虎中国YahooChina出品雅虎助手软件相关升级模块
是否系统进程:否

CTFMON.EXE是Office自动加载的文字服务，安装Office XP后，部分输入法变得非常难用，卸载Office XP后，它在控制面板中生成的文字服务仍然存在，任务栏中的输入法也没有恢复。目前，禁止文字服务自动加载的常用方法有三种：

1.从系统配置实用程序(msconfig.exe)里移除CTFMON.EXE，这个方法并不能真正禁用文字服务，因为当启动Office程序时，文字服务还会自动加载。

2.在“开始→运行”中键入“regedit.exe”，打开“注册表编辑器”，展开分支“HKEY_USERS\.DEFAULT\ Software\Microsoft\Windows\CurrentVersion\Run”，将CTFMON.EXE项更名为 “INTERNAT.EXE”即可。但此方法在启动Office后也会失效。

3.以Windows XP为例介绍第三种方法的操作步骤：首先退出所有的Office 程序，进入“控制面板→添加/删除程序”，选择“Microsoft Office XP”项，点击“更改”；在维护模式对话框里选择“添加或删除功能”，然后点击“下一步”；展开“Office共享功能”，点击“中文可选用户输入方法” 项，选择“不安装”，点击“更新”；然后进入“控制面板→区域和语言选项”，进入“语言”选项卡，点击“详细信息”，在已安装服务列表中，将除英语(美国)之外的其他输入法一一删除；最后点击“开始→运行”，键入“Regsvr32.exe /U msimtf.dll”注销Msimtf.dll，接着键入“Regsvr32.exe /U Msctf.dll”注销Msctf.dll。这种方法效果不错，但是操作太繁琐。

其实笔者还有个简单实用的方法，就是更名。Office自动加载CTFMON.EXE时只能靠文件名来判断哪个程序是它所需要的，所以我们只需将系统目录(如“系统盘符\WINDOWS\System32\”)下的CTFMON.EXE更名为INTERNAT.EXE(或者我们想让系统自动加载的其他程序)即可。

如果你的win2000系统装了officeXP或以上版本，它会在你和系统里留下一个可误的ctfmon.exe，这真的是一个恶魔，曾经困扰了无数的网友。今天我决意执起正义之剑，斩妖除魔，还网友一个纯洁的中英文输入空间！

在对它行刑之前，我先来宣读一下他的罪状：
1. 无论你打开什么窗口，总会弹出一个输入法工具体，并且默认是中文输入，非常讨厌。
2. 它替换了原来的区域和输入法设置，并以一个文字服务的设置取而代之，而且不能设置默认的输入法。
3. 结束掉原来的输入法工具进程internat.exe，并令他不能在开机时起动。
4. 将自己放在开机时启动的程序列表中，除非修改注册表，否则无法去除。
5. 像病毒一样有重生能力，当你把ctfmon.exe删了以后，他又会随着Office的启动而重新生成。
6. 当你结束了ctfmon.exe后，经常会出现输入法切换快捷键乱掉的情况。

好，经最高程序员审判庭批准，现对ctfmon.exe执行死行，立即执行！

第一步：右击任务栏空白处，点“任务管理器”。
第二步：找到ctfmon.exe，并终止它。
第三步：在系统目录下的system32目录下找到ctfmon.exe，删除掉。
第四步：写一个最简单的api程序（代码见附录），编译后放到ctfmon.exe所在目录，并更名为ctfmon.exe。

第五步：点击“开始”菜单，点击“运行”，输入internat.exe后点击确定。
第六步：重起计算机。

执行完毕！

附：
1. 程序代码如下：
#include <windows.h>
int APIENTRY WinMain( HINSTANCE, HINSTANCE, LPTSTR, int )
{
HANDLE m_hMutex = CreateMutex( NULL, TRUE, "ctfmon.exe" );
if( GetLastError() != ERROR_ALREADY_EXISTS )
while ( 1 ) Sleep( INFINITE );
return 0;
}

2. 如果执行后发现word的输入法无法正确使用，解决办法如下：
第一步：打开word（废话）
第二步：点击“工具”菜单中的“选项”子菜单。点击“编辑”选项卡。
第三步：清除“输入法控制处于活动状态”的复选。点击“确定”
第四步：点击“工具”菜单中“语言”子菜单中的“设置语言”项。
第五步：在列表中选择“英语 美国”，点击确定。
第六步：关闭Word，重起计算机。
解决。

砍掉程序winmer.exe
偶mm上网不知点过哪个网站，便有一个名为winmer.exe的试图连接网络，幸好被我即使阻止，这时发现防火墙也被人关闭了！

winmer.exe一运行，防火墙就自动退出了，再重新启动电脑也不见防火墙启动，只能自行打开两个程序，但是开机启动功能已经失灵，只能手动运行！

winmer.exe在进程中有显示，而且不能终止程序，其路径为c:\window\system（win98系统），文件属性是隐藏，够阴险的！字节数只有几k，图标是一个繁体的“龙”。

打开注册表将含有winmer的项目删除，再到进程中删除这个文件，重新启动计算机，一切恢复正常，防火墙自动启动了。

由于没有安装杀毒软件，我还不能确定杀毒软件对这个文件的反映如何。在百度没有查到关于这个文件的内容，目前google我这里没打开还不知道能不能查到该文件的信息。还不能给出病毒的具体信息

RacerKp - RacerKp.exe - 进程信息
进程文件：RacerKp 或者 RacerKp.exe
进程名称： racer-cnc

描述：
RacerKp.exe是一款拨号客户端软件相关程序。

出品者： racer
属于： racer

系统进程： 否
后台程序： 否
使用网络： 是
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A

安全等级 (0-5): 2
间谍软件： 否
广告软件： 否
病毒： 否
木马： 否

为什么没人提它pagefile

这个可是虚拟内存 你重装系统出来的 因为你原来的虚拟内存设在D盘 现在的在C盘 这里的空间被释放出来了 只剩下一个DOS文件了 你在系统属性里去改过来就可以删掉了

进程知识库

SpoolSvc - SpoolSvc.exe - 进程信息
进程文件： SpoolSvc 或者 SpoolSvc.exe
进程名称： W32.SXTB.A Trojan

描述：
SpoolSvc.exe是W32.SXTB.A木马相关程序。该木马允许攻击者访问你的计算机，窃取密码和个人数据。

出品者： 未知N/A
属于：W32.SXTB.A Trojan

系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 4
间谍软件： 否
Adware: 否
病毒： 是
木马: 是
进程知识库

ctfmon - ctfmon.exe - 进程信息
进程文件： ctfmon 或者 ctfmon.exe

进程名称： Alternative User Input Services

描述：
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

出品者： Microsoft Corp.
属于： Microsoft Office Suite

系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
常见错误： 未知N/A
安全等级 (0-5): 0
间谍软件： 否
广告软件： 否
病毒： 否
木马： 否
其他进程我在进程知识库里面都找不到，建议删掉，很有可能有问题，正常开机运行时，进程里面根本没有显示那么多，你可以去找一下正常运行的进程有哪些，其他的都关掉就好了！