貴州八益酒業(yè)名端熊貓，我的電腦中了灰鴿子病毒用了很多方法也殺不了請(qǐng)問(wèn)有什么好方法

重裝系統(tǒng)

建議您先使用卡卡上網(wǎng)助手和360安全衛(wèi)士掃描一下看有沒(méi)有惡意軟件,有的話清除掉,同時(shí)清除掉病毒啟動(dòng)項(xiàng).重起電腦在殺毒試試,建議在安全模式下殺,把系統(tǒng)補(bǔ)丁打好,如果沒(méi)有漏洞就不需要打補(bǔ)丁了，補(bǔ)丁在正常模式下打。修復(fù)IE

360安全衛(wèi)士殺殺看2重裝系統(tǒng)

對(duì)于不同版本的鴿子,還有做過(guò)免殺的鴿子清除比較麻煩.也不是一句話兩句話可以說(shuō)清楚的 加我QQ85431993,幫你搞定,給不給分等到完工后再說(shuō).

建議安裝360安全衛(wèi)士 進(jìn)行全面診斷 升級(jí)到最新版本 重起 F8 進(jìn)入 安全模式 進(jìn)行查殺和診斷 打開(kāi)360[啟動(dòng) ] 找到未知啟動(dòng)項(xiàng) 刪除之 打開(kāi)[清理惡評(píng)軟件及系統(tǒng)插件] 將正常軟件的插件信任 其余未知和惡評(píng)率高的 全部清除 ! 打開(kāi)[查殺流行木馬] 進(jìn)行全盤(pán)查殺! 使用 Windows清理助手（ARSwp） 進(jìn)行系統(tǒng)全盤(pán)掃描 ( 對(duì)正常的系統(tǒng)插件和軟件 添加到白名單即可 其他的 全部清除 按提示操作 )

到網(wǎng)上下載一個(gè)灰鴿子專殺工具,在金山毒霸首頁(yè)那里就有得下載

軟件安裝可以參考我安裝的： 黑名單（信安易衛(wèi)士），程序鎖（顧名思義），文件管理器（x－plore，Activefile兩個(gè)一起安裝或只安裝x－plore，感覺(jué)這個(gè)比較強(qiáng)大，可以編輯ini的字體驅(qū)動(dòng)，解壓和壓縮），來(lái)電通（可以顯示來(lái)電的所屬地，根據(jù)區(qū)號(hào)攔截來(lái)電，各地區(qū)號(hào)等等功能），信息加密，文件加密（用電話精靈實(shí)現(xiàn)上面兩個(gè)功能），清晰視頻（coreplayer播放器，配合電腦端的wismencoder轉(zhuǎn)換），wifi在線視頻ucplayer(要和UCweb瀏覽器配合著用)、GGlive、掌景（水貨才有wifi，前提是有共享的wifi熱點(diǎn)或者家里有無(wú)線路由），電子書(shū)閱讀（熊貓看書(shū)），歌詞同步（天天動(dòng)聽(tīng)），雙網(wǎng)瀏覽器（UCweb、opera、miniopera，用GPRS可以上wap和www的網(wǎng)絡(luò)），飛信，QQ，MSN，詞組輸入法（A4，搜狗，點(diǎn)訊其中之一就好了，不要同時(shí)安裝）。 電腦端在bbs.dospy.com注冊(cè)后搜索下載。 手機(jī)端在d.cn設(shè)置機(jī)型后搜索

是塞班S60v3版操作系統(tǒng)。 可以安裝來(lái)電通2.50，飛信，QQ2008。熊貓看書(shū)1.35。X-Plore ，文件動(dòng)力1.22，錄音大師,智能電影院smartmovie3.41,天天動(dòng)聽(tīng)3.03 http://www.555sj.com/bbs/?a=philchen9898 去三五手機(jī)電影論壇看看吧,有不同格式的電影和手機(jī)軟件免費(fèi)下

目前是百閱2009新春版 你可以去官方網(wǎng)站查閱 http://www.byread.com/

如果讀的是TXT格式電子書(shū)，偶的閱讀首選是熊貓閱讀器，哈哈，別小看這個(gè)家伙出生最晚，實(shí)力雄厚著吶，一來(lái)，完全免費(fèi)免簽名，界面干凈炫麗；二來(lái)，是SISX格式軟件，運(yùn)行速度快；三來(lái)，通吃TXT各種編碼；四來(lái)，功能豐富，自定義能力強(qiáng)；五來(lái)，說(shuō)她出生晚，只是指在S60第三版的日子短，其實(shí)，這個(gè)家伙原來(lái)一直在IPHONE上混的，開(kāi)發(fā)者實(shí)力強(qiáng)悍，最近更新動(dòng)作頻繁，支持UMD格式也是指日可待的事，呵呵，這是最具潛力的電子書(shū)閱讀器 2008年7月18日補(bǔ)充點(diǎn)評(píng)：目前最新版的熊貓1.20版本已經(jīng)搞定UMD格式書(shū)，哈哈，再這樣下去，一統(tǒng)閱讀器江湖的日子不遠(yuǎn)嘍！ 在熊貓閱讀器沒(méi)有橫空出世前，偶的TXT電子書(shū)閱讀軟件首選是QReader，她啊，也是SISX格式的，速度快，功能強(qiáng)，尤其在省電方面做的最好，還是免簽名的免費(fèi)的，唉，唯一可惜的，也是最致命的就是這個(gè)好軟件只支持打開(kāi)編碼為Unicode的TXT文件，其他編碼一打開(kāi)全是亂碼 所以，自從通吃各種編碼TXT，而且穩(wěn)定、速度、功能、美觀、省電各方面也不差的熊貓閱讀器問(wèn)世后，QReader就不在擔(dān)當(dāng)閱讀TXT書(shū)的重任了 如果偶們不光看TXT格式電子書(shū)，那下面這個(gè)閱讀器不得不提了，那就是百閱嘍，軟如其名，支持的電子書(shū)格式最多，也是免費(fèi)的，功能上也不錯(cuò)，按理說(shuō)，這個(gè)應(yīng)該成為首選閱讀器才是，為什么偶不選呢?原因就是百閱啊，附加的雞肋功能太多，導(dǎo)致百閱變成了名不符實(shí)的耗電大戶，當(dāng)然，最好也裝一個(gè)，平時(shí)不用，萬(wàn)一臨時(shí)遇到個(gè)古怪的格式，應(yīng)應(yīng)急，百閱還是可以的，另外，就算安裝，也建議安裝高人（就是蠟筆小生 ）制作的百閱提取版，如果百閱官方能出個(gè)精簡(jiǎn)版，那就好啦，現(xiàn)在的原版實(shí)在太臃腫了. 還有掌上書(shū)院，這個(gè)軟件吶，說(shuō)起來(lái)，一把鼻涕一把淚的，這是個(gè)老家伙，老的快要進(jìn)墳?zāi)沽耍?，遙想當(dāng)年，多么的風(fēng)光，如今尚能飯否別再依老賣老啦，要不，真的沒(méi)救了

你好，百閱最新版是4.50版，樓主可以在電腦端登陸 www.byread.com下載，或者手機(jī)端登陸百閱網(wǎng)站wap.byread.com,在首頁(yè)選擇與您手機(jī)匹配的百閱版本后安裝即可。

熊貓分兩部分：客戶端和服務(wù)端。黑客（姑且這么稱呼吧）操縱著客戶端，利用客戶端配置生成出一個(gè)服務(wù)端程序。服務(wù)端文件的名字默認(rèn)為G_Server.exe，然后黑客通過(guò)各種渠道傳播這個(gè)木馬（俗稱種木馬或者開(kāi)后門(mén)）。種木馬的手段有很多，比如，黑客可以將它與一張圖片綁定，然后假冒成一個(gè)羞澀的MM通過(guò)QQ把木馬傳給你，誘騙你運(yùn)行；也可以建立一個(gè)個(gè)人網(wǎng)頁(yè)，誘騙你點(diǎn)擊，利用IE漏洞把木馬下載到你的機(jī)器上并運(yùn)行；還可以將文件上傳到某個(gè)軟件下載站點(diǎn)，冒充成一個(gè)有趣的軟件誘騙用戶下載…… G_Server.exe運(yùn)行后將自己拷貝到Windows目錄下(98/xp下為系統(tǒng)盤(pán)的windows目錄，2k/NT下為系統(tǒng)盤(pán)的Winnt目錄)，然后再?gòu)捏w內(nèi)釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個(gè)文件相互配合組成了灰鴿子服務(wù)端，有些灰鴿子會(huì)多釋放出一個(gè)名為G_ServerKey.dll的文件用來(lái)記錄鍵盤(pán)操作。注意，G_Server.exe這個(gè)名稱并不固定，它是可以定制的，比如當(dāng)定制服務(wù)端文件名為A.exe時(shí)，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目錄下的G_Server.exe文件將自己注冊(cè)成服務(wù)（9X系統(tǒng)寫(xiě)注冊(cè)表啟動(dòng)項(xiàng)），每次開(kāi)機(jī)都能自動(dòng)運(yùn)行，運(yùn)行后啟動(dòng)G_Server.dll和G_Server_Hook.dll并自動(dòng)退出。G_Server.dll文件實(shí)現(xiàn)后門(mén)功能，與控制端客戶端進(jìn)行通信；G_Server_Hook.dll則通過(guò)攔截API調(diào)用來(lái)隱藏病毒。因此，中毒后，我們看不到病毒文件，也看不到病毒注冊(cè)的服務(wù)項(xiàng)。隨著灰鴿子服務(wù)端文件的設(shè)置不同，G_Server_Hook.dll有時(shí)候附在Explorer.exe的進(jìn)程空間中，有時(shí)候則是附在所有進(jìn)程中。 灰鴿子的手工檢測(cè) 由于灰鴿子攔截了API調(diào)用，在正常模式下木馬程序文件和它注冊(cè)的服務(wù)項(xiàng)均被隱藏，也就是說(shuō)你即使設(shè)置了“顯示所有隱藏文件”也看不到它們。此外，灰鴿子服務(wù)端的文件名也是可以自定義的，這都給手工檢測(cè)帶來(lái)了一定的困難。 但是，通過(guò)仔細(xì)觀察我們發(fā)現(xiàn)，對(duì)于灰鴿子的檢測(cè)仍然是有規(guī)律可循的。從上面的運(yùn)行原理分析可以看出，無(wú)論自定義的服務(wù)器端文件名是什么，一般都會(huì)在操作系統(tǒng)的安裝目錄下生成一個(gè)以“_hook.dll”結(jié)尾的文件。通過(guò)這一點(diǎn)，我們可以較為準(zhǔn)確手工檢測(cè)出灰鴿子木馬。 由于正常模式下灰鴿子會(huì)隱藏自身，因此檢測(cè)灰鴿子的操作一定要在安全模式下進(jìn)行。進(jìn)入安全模式的方法是：?jiǎn)?dòng)計(jì)算機(jī)，在系統(tǒng)進(jìn)入Windows啟動(dòng)畫(huà)面前，按下F8鍵(或者在啟動(dòng)計(jì)算機(jī)時(shí)按住Ctrl鍵不放)，在出現(xiàn)的啟動(dòng)選項(xiàng)菜單中，選擇“Safe Mode”或“安全模式”。 1、由于灰鴿子的文件本身具有隱藏屬性，因此要設(shè)置Windows顯示所有文件。打開(kāi)“我的電腦”，選擇菜單“工具”—》“文件夾選項(xiàng)”，點(diǎn)擊“查看”，取消“隱藏受保護(hù)的操作系統(tǒng)文件”前的對(duì)勾，并在“隱藏文件和文件夾”項(xiàng)中選擇“顯示所有文件和文件夾”，然后點(diǎn)擊“確定”。 2、打開(kāi)Windows的“搜索文件”，文件名稱輸入“_hook.dll”，搜索位置選擇Windows的安裝目錄（默認(rèn)98/xp為C:\windows，2k/NT為C:\Winnt）。 3、經(jīng)過(guò)搜索，我們?cè)赪indows目錄（不包含子目錄）下發(fā)現(xiàn)了一個(gè)名為Game_Hook.dll的文件。 4、根據(jù)灰鴿子原理分析我們知道，如果Game_Hook.DLL是灰鴿子的文件，則在操作系統(tǒng)安裝目錄下還會(huì)有Game.exe和Game.dll文件。打開(kāi)Windows目錄，果然有這兩個(gè)文件，同時(shí)還有一個(gè)用于記錄鍵盤(pán)操作的GameKey.dll文件。 經(jīng)過(guò)這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了，下面就可以進(jìn)行手動(dòng)清除。另外，如果你發(fā)現(xiàn)了瑞星殺毒軟件查不到的灰鴿子變種，也歡迎登陸瑞星新病毒上報(bào)網(wǎng)站（）上傳樣本

這個(gè)是Qzone的官方空間

你是是否開(kāi)通了QQ會(huì)員?這是QQ會(huì)員具有的功能,或者是否使用了其他版本的QQ.正常官方版QQ如果沒(méi)有開(kāi)通會(huì)員,是不會(huì)顯示上次登陸時(shí)間的,除非你的QQ登錄異常.

要QQ會(huì)員才能看到

熊貓分兩部分：客戶端和服務(wù)端。黑客（姑且這么稱呼吧）操縱著客戶端，利用客戶端配置生成出一個(gè)服務(wù)端程序。服務(wù)端文件的名字默認(rèn)為G_Server.exe，然后黑客通過(guò)各種渠道傳播這個(gè)木馬（俗稱種木馬或者開(kāi)后門(mén)）。種木馬的手段有很多，比如，黑客可以將它與一張圖片綁定，然后假冒成一個(gè)羞澀的MM通過(guò)QQ把木馬傳給你，誘騙你運(yùn)行；也可以建立一個(gè)個(gè)人網(wǎng)頁(yè)，誘騙你點(diǎn)擊，利用IE漏洞把木馬下載到你的機(jī)器上并運(yùn)行；還可以將文件上傳到某個(gè)軟件下載站點(diǎn)，冒充成一個(gè)有趣的軟件誘騙用戶下載…… G_Server.exe運(yùn)行后將自己拷貝到Windows目錄下(98/xp下為系統(tǒng)盤(pán)的windows目錄，2k/NT下為系統(tǒng)盤(pán)的Winnt目錄)，然后再?gòu)捏w內(nèi)釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個(gè)文件相互配合組成了灰鴿子服務(wù)端，有些灰鴿子會(huì)多釋放出一個(gè)名為G_ServerKey.dll的文件用來(lái)記錄鍵盤(pán)操作。注意，G_Server.exe這個(gè)名稱并不固定，它是可以定制的，比如當(dāng)定制服務(wù)端文件名為A.exe時(shí)，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目錄下的G_Server.exe文件將自己注冊(cè)成服務(wù)（9X系統(tǒng)寫(xiě)注冊(cè)表啟動(dòng)項(xiàng)），每次開(kāi)機(jī)都能自動(dòng)運(yùn)行，運(yùn)行后啟動(dòng)G_Server.dll和G_Server_Hook.dll并自動(dòng)退出。G_Server.dll文件實(shí)現(xiàn)后門(mén)功能，與控制端客戶端進(jìn)行通信；G_Server_Hook.dll則通過(guò)攔截API調(diào)用來(lái)隱藏病毒。因此，中毒后，我們看不到病毒文件，也看不到病毒注冊(cè)的服務(wù)項(xiàng)。隨著灰鴿子服務(wù)端文件的設(shè)置不同，G_Server_Hook.dll有時(shí)候附在Explorer.exe的進(jìn)程空間中，有時(shí)候則是附在所有進(jìn)程中。 灰鴿子的手工檢測(cè) 由于灰鴿子攔截了API調(diào)用，在正常模式下木馬程序文件和它注冊(cè)的服務(wù)項(xiàng)均被隱藏，也就是說(shuō)你即使設(shè)置了“顯示所有隱藏文件”也看不到它們。此外，灰鴿子服務(wù)端的文件名也是可以自定義的，這都給手工檢測(cè)帶來(lái)了一定的困難。 但是，通過(guò)仔細(xì)觀察我們發(fā)現(xiàn)，對(duì)于灰鴿子的檢測(cè)仍然是有規(guī)律可循的。從上面的運(yùn)行原理分析可以看出，無(wú)論自定義的服務(wù)器端文件名是什么，一般都會(huì)在操作系統(tǒng)的安裝目錄下生成一個(gè)以“_hook.dll”結(jié)尾的文件。通過(guò)這一點(diǎn)，我們可以較為準(zhǔn)確手工檢測(cè)出灰鴿子木馬。 由于正常模式下灰鴿子會(huì)隱藏自身，因此檢測(cè)灰鴿子的操作一定要在安全模式下進(jìn)行。進(jìn)入安全模式的方法是：?jiǎn)?dòng)計(jì)算機(jī)，在系統(tǒng)進(jìn)入Windows啟動(dòng)畫(huà)面前，按下F8鍵(或者在啟動(dòng)計(jì)算機(jī)時(shí)按住Ctrl鍵不放)，在出現(xiàn)的啟動(dòng)選項(xiàng)菜單中，選擇“Safe Mode”或“安全模式”。 1、由于灰鴿子的文件本身具有隱藏屬性，因此要設(shè)置Windows顯示所有文件。打開(kāi)“我的電腦”，選擇菜單“工具”—》“文件夾選項(xiàng)”，點(diǎn)擊“查看”，取消“隱藏受保護(hù)的操作系統(tǒng)文件”前的對(duì)勾，并在“隱藏文件和文件夾”項(xiàng)中選擇“顯示所有文件和文件夾”，然后點(diǎn)擊“確定”。 2、打開(kāi)Windows的“搜索文件”，文件名稱輸入“_hook.dll”，搜索位置選擇Windows的安裝目錄（默認(rèn)98/xp為C:\windows，2k/NT為C:\Winnt）。 3、經(jīng)過(guò)搜索，我們?cè)赪indows目錄（不包含子目錄）下發(fā)現(xiàn)了一個(gè)名為Game_Hook.dll的文件。 4、根據(jù)灰鴿子原理分析我們知道，如果Game_Hook.DLL是灰鴿子的文件，則在操作系統(tǒng)安裝目錄下還會(huì)有Game.exe和Game.dll文件。打開(kāi)Windows目錄，果然有這兩個(gè)文件，同時(shí)還有一個(gè)用于記錄鍵盤(pán)操作的GameKey.dll文件。 經(jīng)過(guò)這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了，下面就可以進(jìn)行手動(dòng)清除。另外，如果你發(fā)現(xiàn)了瑞星殺毒軟件查不到的灰鴿子變種，也歡迎登陸瑞星新病毒上報(bào)網(wǎng)站（ http://up.rising.com.cn）上傳樣本

關(guān)于Spoolsv.exe 〔 作者：橋頭人家 轉(zhuǎn)貼自：本站原創(chuàng) 點(diǎn)擊數(shù)：93680 更新時(shí)間：2005-2-2 〕 (所有資料通過(guò)收集整理) 不知道為什么，突然電腦就變的很卡，一看才發(fā)覺(jué)spoolsv.exe這個(gè)進(jìn)程占用了我CPU100%的使用率~我現(xiàn)在很想把他關(guān)掉，可是在任務(wù)管理器里他是禁止不掉了，我結(jié)束進(jìn)程，他又會(huì)自動(dòng)運(yùn)行，后來(lái)我發(fā)覺(jué)這個(gè)程序在C:1/windows/system32里，我把他刪除了，他又自動(dòng)生成~~ 救命啊，spoolsv.exe有的時(shí)候?qū)ξ译娔X沒(méi)有影響，有的時(shí)候突然就占用了100%的CPU使用率，我現(xiàn)在的電腦牛慢~~哪個(gè)高手幫忙解決下啊 ~ spoolsv - spoolsv.exe - 進(jìn)程信息 spoolsv - spoolsv.exe - 進(jìn)程信息 進(jìn)程文件: spoolsv or spoolsv.exe 進(jìn)程名稱: Printer Spooler Service 描述: Windows打印任務(wù)控制程序，用以打印機(jī)就緒。 常見(jiàn)錯(cuò)誤: N/A 是否為系統(tǒng)進(jìn)程: 是 如果目前你沒(méi)有自己的打印機(jī)而且不想用這臺(tái)計(jì)算機(jī)打印資料，可以在“我的電腦”右鍵“管理”里的“服務(wù)”項(xiàng)目中找到“Print Spooler（將文件加載到內(nèi)存中以便遲后打印。）”找到，停止并且禁用就可以了。 后臺(tái)打印程序和“資源耗盡”消息 問(wèn)題描述 ? 當(dāng)重新啟動(dòng)計(jì)算機(jī)或重新啟動(dòng)后臺(tái)打印程序服務(wù)時(shí)，接收到以下錯(cuò)誤消息：Spoolsv.exe 無(wú)法啟動(dòng)。 ? 當(dāng)打開(kāi)打印機(jī)屬性時(shí)，接收到以下錯(cuò)誤消息：“資源耗盡錯(cuò)誤?！?? 打印文檔時(shí)，接收到訪問(wèn)沖突 (Dr. Watson) 錯(cuò)誤消息。Dr. Watson 日志附帶錯(cuò)誤碼 C0000005 指向 Spoolsv.exe。接收到以下錯(cuò)誤信息，后臺(tái)打印程序停止：<address> 的指令引用內(nèi)存在 <address>。內(nèi)存不可讀。 Spoolsv.exe 或“打印子系統(tǒng)不可用”消息 問(wèn)題描述 啟動(dòng) Windows Server 2003 打印服務(wù)器時(shí)，可能接收到以下錯(cuò)誤消息：Spoolsv.exe 生成了一個(gè)錯(cuò)誤。 而且，如果嘗試查看打印機(jī)屬性，可能接收到顯示“打印子系統(tǒng)不可用”的錯(cuò)誤消息。 問(wèn)題原因 后臺(tái)打印服務(wù)可能已經(jīng)停止。如果服務(wù)器運(yùn)行 Windows Server 2003 而使用為 Windows 98 或 Windows NT 設(shè)計(jì)的打印啟動(dòng)程序，則也可能發(fā)生這種問(wèn)題。 問(wèn)題解決方案 1. 開(kāi)啟注冊(cè)表編輯器 (RegEdt32.exe)。 2. 定位到注冊(cè)表以下鍵并將之刪除： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ Control\Print\Printers\ <Trouble Printer> 3. 退出注冊(cè)表編輯器。 ======================================= [spoolsv.exe] 進(jìn)程文件: spoolsv or spoolsv.exe 進(jìn)程名稱: Printer Spooler Service 描 述: Windows打印任務(wù)控制程序，用以打印機(jī)就緒。 介 紹：緩沖（spooler）服務(wù)是管理緩沖池中的打印和傳真作業(yè)。 Spoolsv.exe→打印任務(wù)控制程序，一般會(huì)先加載以供列表機(jī)打印前的準(zhǔn)備工作 Spoolsv.exe，如果常增高，有可能是病毒感染所致 目前常見(jiàn)的是: Backdoor/Byshell(又叫隱形大盜、隱形殺手、西門(mén)慶病毒) 危害程度:中 受影響的系統(tǒng): Windows 2000， Windows XP， Windows Server 2003 未受影響的系統(tǒng): Windows 95， Windows 98， Windows Me， Windows NT， Windows 3.x， Macintosh， Unix， Linux 病毒危害: 1. 生成病毒文件 2. 插入正常系統(tǒng)文件中 3. 修改系統(tǒng)注冊(cè)表 4. 可被黑客遠(yuǎn)程控制 5. 躲避反病毒軟件的查殺 簡(jiǎn)單的后門(mén)木馬，發(fā)作會(huì)刪除自身程序，但將自身程序套入可執(zhí)行程序內(nèi)(如:exe)，并與計(jì)算機(jī)的通口(TCP端口138)掛鉤，監(jiān)控計(jì)算機(jī)的信息、密碼，甚至是鍵盤(pán)操作，作為回傳的信息，并不時(shí)驅(qū)動(dòng)端口，以等候傳進(jìn)的命令，由于該木馬不能判別何者是正確的端口，所以負(fù)責(zé)輸出的列表機(jī)也是其驅(qū)動(dòng)對(duì)象，以致Spoolsv.exe的使用異常頻繁...... Backdoor.Win32.Plutor 破壞方法:感染PE文件的后門(mén)程序 病毒采用VC編寫(xiě)。 病毒運(yùn)行后有以下行為: 1、將病毒文件復(fù)制到%WINDIR%目錄下，文件名為"；Spoolsv.exe"；，并該病毒文件運(yùn)行。"；Spoolsv.exe"；文件運(yùn)行后釋放文件名為"；mscheck.exe"；的文件到%SYSDIR%目錄下，該文件的主要功能是每次激活時(shí)運(yùn)行"；Spoolsv.exe"；文件。如果所運(yùn)行的文件是感染了正常文件的病毒文件，病毒將會(huì)把該文件恢復(fù)并將其運(yùn)行。 2、修改注冊(cè)表以下鍵值: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 增加數(shù)據(jù)項(xiàng):"；Microsoft Script Checker"； 數(shù)據(jù)為:"；MSCHECK.EXE /START"； 修改該項(xiàng)注冊(cè)表使"；MSCHECK.EXE"；文件每次系統(tǒng)激活時(shí)都將被運(yùn)行，而"；MSCHECK.EXE"；用于運(yùn)行"；Spoolsv.exe"；文件，從而達(dá)到病毒自激活的目的。 3、創(chuàng)建一個(gè)線程用于感染C盤(pán)下的PE文件，但是文件路徑中包含"；winnt"；、"；Windows"；字符串的文件不感染。另外，該病毒還會(huì)枚舉局域網(wǎng)中的共享目錄并試圖對(duì)這些目錄下的文件進(jìn)行感染。該病毒感染文件方法比較簡(jiǎn)單，將正常文件的前0x16000個(gè)字節(jié)替換為病毒文件中的數(shù)據(jù)，并將原來(lái)0x16000個(gè)字節(jié)的數(shù)據(jù)插入所感染的文件尾部。 4、試圖與局域網(wǎng)內(nèi)名為"；admin"；的郵槽聯(lián)系，創(chuàng)建名為"；client"；的郵槽用于接收其控制端所發(fā)送的命令，為其控制端提供以下遠(yuǎn)程控制服務(wù): 顯示或隱藏指定窗口、屏幕截取、控制CDROM、關(guān)閉計(jì)算器、注銷、破壞硬盤(pán)數(shù)據(jù)

spoolsv.exe是一種延緩打印木馬程序，它使計(jì)算機(jī)cpu使用率達(dá)到100%，從而使風(fēng)扇保持高速嘈雜運(yùn)轉(zhuǎn)；該木馬允許攻擊者訪問(wèn)你的計(jì)算機(jī)，竊取密碼和個(gè)人數(shù)據(jù)。 一、判別自己是否中毒 1、點(diǎn)開(kāi)始－運(yùn)行，輸入msconfig，回車，打開(kāi)實(shí)用配置程序，選擇“啟動(dòng)”， 感染以后會(huì)在啟動(dòng)項(xiàng)里面發(fā)現(xiàn)運(yùn)行spoolsv.exe的啟動(dòng)項(xiàng)， 每次進(jìn)入windows會(huì)有ntservice的對(duì)話框。 2、打開(kāi)系統(tǒng)盤(pán)，假設(shè)c盤(pán)，看是否存在c:\\windows\\system32\\spoolsv文件夾，里面有個(gè)spoolsv.exe文件，有“傲訊瀏覽器輔助工具”的字樣說(shuō)明，正常的spoolsv.exe打印機(jī)緩沖池文件應(yīng)該在c:\\windows\\system32目錄下。 3，打開(kāi)任務(wù)管理器，會(huì)發(fā)現(xiàn)spoolsv.exe進(jìn)程，而且cpu占用率很高 二、清除方法 1、重新啟動(dòng)，開(kāi)機(jī)按f8進(jìn)入安全模式。 2、點(diǎn)開(kāi)始－運(yùn)行，輸入cmd，進(jìn)入dos,利用rd命令刪除一下目錄（如果存在） c:\\windows\\system32\\msibm c:\\windows\\system32\\spoolsv c:\\windows\\system32\\bakcfs c:\\windows\\system32\\msicn 比如在dos窗口下輸入：rd(空格）c:\\windows\\system32\\spoolsv/s，回車，出現(xiàn)提示，輸入y回車，即可刪除整個(gè)目錄。 利用del命令刪除下面的文件（如果存在） c:\\windows\\system32\\spoolsv.exe c:\\windows\\system32\\wmpdrm.dll 比如在dos窗口下輸入：del(空格）c:\\windows\\system32\\spoolsv.exe，回車，即可刪除被感染的spoolsv.exe，這個(gè)文件可以在殺毒結(jié)束后在別的正常的機(jī)器上復(fù)制正常的spoolsv.exe粘貼到c:\\windows\\system32文件夾。 3、重啟按f8再次進(jìn)入安全模式 （1）桌面右鍵點(diǎn)擊我的電腦，選擇“管理”，點(diǎn)擊“服務(wù)和應(yīng)用程序”-“服務(wù)”，右鍵點(diǎn)擊ntservice，選擇“屬性”，修改啟動(dòng)類型為“禁用”。 （2）點(diǎn)開(kāi)始，運(yùn)行，輸入regedit，回車打開(kāi)注冊(cè)表，點(diǎn)菜單上的編輯，選擇查找，查找含有spoolsv.exe的注冊(cè)表項(xiàng)目，刪除?？梢岳胒3繼續(xù)查找，將含有spoolsv.exe的注冊(cè)表項(xiàng)目全部刪除。 三、再次重新正常啟動(dòng)即可 病毒清了后你的spoolsv.exe文件就沒(méi)有了,且在服務(wù)里你的后臺(tái)打印print spooler也不能啟動(dòng)了,當(dāng)然打印機(jī)也不能運(yùn)行了,在運(yùn)行里輸入"services.msc"后,在"print spooler"服務(wù)中的"常規(guī)"項(xiàng)里的"可執(zhí)行文件路徑"也變得不可用,如啟動(dòng)會(huì)顯示"錯(cuò)誤3:找不到系統(tǒng)路徑"的錯(cuò)誤, 這是因?yàn)槟愕淖?cè)表的相關(guān)項(xiàng)也刪了,(在上面清病毒的時(shí)候) 解決方法: 1:在安裝光盤(pán)里i386目錄下把spoolsv.ex_文件復(fù)制到system32目錄下改名為spoolsv.exe,當(dāng)然也可以在別人的系統(tǒng)時(shí)把這個(gè)文件拷過(guò)來(lái),還可以用nt/xp的文件保護(hù)功能,即在cmd里鍵入sfc/scannow全面修復(fù),反正你把這個(gè)文件恢復(fù)就可以了 2:修改注冊(cè)表,在[hkey_local_machine\\system\\currentcontrolset\\services\\spooler]下加一個(gè)"imagepath"="c:\\windows\\system32\\spoolsv.exe"就可以了,再打開(kāi)看看,你的打印可以用了吧。