如何删除spoolsv.exe病毒

没有办法只好自己想办法了， 结果被我发现一个简单的方法，问题解决 。

首先在被感染的及其上会发现多处几个目录

C:\WINDOWS\system32\msibm\
C:\WINDOWS\system32\msicn\
C:\WINDOWS\system32\mscache\
C:\WINDOWS\system32\spoolsv\
C:\WINDOWS\system32\1116\

除了C:\WINDOWS\system32\msibm\ 目录之外，在我的机器上都有，简直是受宠若惊。试着删除了一遍，结果提示C:\WINDOWS\system32\msicn\msibm.dll 正在加载中，无法删除，其他几个倒是很配合的被删除了，可是马上又重新生成出来了，而且瑞星提示要修改启动项为C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer。

这下问题就很明白了，如果上面所列的目录被删除了，msibm.dll负责重新生成。那么怎么删除msibm.dll呢？这是系统启动的时候就被加载的，我又比较懒，不愿意重新启动机器到安全模式，最后想到了以前用过的一个软件unlocker（下载地址：http://ccollomb.free.fr/unlocker/ 软件安装以后会在右键菜单中加入一个Unlocker的选项）。选择C:\WINDOWS\system32\msicn\msibm.dll文件，点击鼠标右键，执行Unlocker发现msibm.dll居然被加载进了ctfmon、taskmgr、explorer三个进程中，点击确定就可以解开msibm.dll的锁定状态，然后删除上面所列的目录，最后再用“恶意软件清理助手”检查显示没有发现病毒。

至此终于解决了spoolsv，希望能对各位朋友有点帮助