1、關(guān)于spoolsv.exe

　　前幾天感染了一個spoolsv.exe的木馬病毒，怎么殺都殺不掉，殺了又來，最后找了下，發(fā)現(xiàn)spoolsv.exe的最新變種目前還很難殺掉，因此，將解決方法發(fā)布在這里，希望對大家有幫助——

　　方法一：

　　在xp下的正常程序大小是57k，而大小為44k的是木馬（隱身大盜）程序，一般藏于c:\windows\system32\spoolsv文件夾，另外該木馬為防被刪還設(shè)置有備份程序tqppmtw.fyf藏于windows32文件夾，該木馬手工清除辦法：首先刪除c:\windows\system32\spoolsv文件夾，而非單獨刪除c:\windows\system32\spoolsv下的spoolsv.exe（44k）文件，然后打開任務(wù)管理器，將spoolsv進程優(yōu)先級調(diào)為最低；最后迅速刪除其備份文件tqppmtw.fyf并關(guān)閉spoolsv進程即可。

　　方法二：

　　spoolsv.exe是一種延緩打印木馬程序，它使計算機CPU使用率達到100%，從而使風(fēng)扇保持高速嘈雜運轉(zhuǎn)。目前網(wǎng)上提供的方法或許能夠解決前期問題，但對最新的變種現(xiàn)象無能為力。

　　按Ctrl+Alt+Delete停止spoolsv.exe運行進程。重啟計算機進入安全模式，在C:/windows/system32/刪除spoolsv.exe(或可用搜索方式刪除C盤所有同名文件)，運行regedit，用查找方式找到并刪除所有spoolsv文件。

　　我的電腦點擊右鍵，選擇管理，服務(wù)，禁用printspooler服務(wù)(目前網(wǎng)上提供的方法僅到此)。

　　重啟電腦進入系統(tǒng)常規(guī)模式，你會發(fā)現(xiàn)電腦還是處于高速運轉(zhuǎn)，但在搜索中已找不到任何spoolsv相關(guān)文件。

　　Ctrl+Alt+Delete，你可以在進程中找到一個名為inter的后臺運行程序，將其關(guān)閉即可。

　　2、★最新病毒提示——機器狗木馬三代

　　2008新春之后，一款名為“機器狗”的木馬正在網(wǎng)上大規(guī)模傳播。

　　機器狗是一種病毒下載器，它可以給用戶的電腦下載大量的木馬、病毒、惡意軟件、插件等。一旦中招，用戶的電腦便隨時可能感染任何木馬病毒，這些木馬病毒會瘋狂地盜用用戶的隱私資料，也會破壞操作系統(tǒng)，嚴重的會使系統(tǒng)徹底崩潰。

　　本次出現(xiàn)的新變種“機器狗木馬三代”則更加猖狂，采取了感染userinit.exe的方法，能繞過所有的還原軟件和自我保護以及開機免疫，進而為所欲為。

　　近期該木馬的諸多變種更是來勢洶洶，一方面其傳播手段更為廣泛：通過網(wǎng)頁掛馬、第三方軟件漏洞等方式大肆傳播；以另一方面破壞性也比過去更強：該木馬采用替換系統(tǒng)文件方式，加速自身啟動速度，同時讓普通殺毒軟件簡單方式查殺一款名為“機器狗”的木馬正在網(wǎng)上大規(guī)模傳播。“機器狗木馬”據(jù)稱是比“熊貓燒香”還毒的木馬程序，具有變種眾多、傳播方式和途徑多樣化的特征。

　　以下是對機器狗木馬的詳細介紹-----------------------

　　【現(xiàn)象及危害】

　　替換系統(tǒng)常見進程，讓自身被自動執(zhí)行的機率提高，被殺毒軟件直接查殺的話會造成比較嚴重的系統(tǒng)問題。替換系統(tǒng)常見進程，讓自身被自動執(zhí)行的機率提高。采用替換系統(tǒng)文件而非感染形式，讓殺毒軟件直接查殺導(dǎo)致嚴重系統(tǒng)問題，給用戶造成巨大損失。

　　采用該方式還可以穿透網(wǎng)吧還原軟件，還原卡，導(dǎo)致網(wǎng)吧系統(tǒng)無論如何重啟還原也不能恢復(fù)到原始安全狀態(tài)。

　　【感染途徑】

　　1、網(wǎng)頁掛馬

　　2、第三方軟件漏洞

　　【查殺及免疫方法】

　　1.下載360安全衛(wèi)士提供機器狗專殺工具進行查殺

　　請勾選“免疫”選項并掃描，如果未中該木馬也可進行免疫。

　　專殺下載地址：http://dl./killer_rodog.exe

　　2.下載360安全衛(wèi)士直接查殺

　　360安全衛(wèi)士最新版本也會對機器狗進行全面查殺，并且將被替換的系統(tǒng)文件恢復(fù)為正常。

　　3.下載修復(fù)工具進行查殺

　　若360安全衛(wèi)士無法打開，請下載360修復(fù)工具（http://dl./fixtool.exe）進行修復(fù)。

　　4.人工簡單判斷是否有新變種

　　如果360安全衛(wèi)士檢測無問題，可采用人工簡單檢測方式查看是否出現(xiàn)新的變種——

　?。╝）安全類軟件是否無法開啟。

　?。╞）檢查常用系統(tǒng)文件圖標是否正常，查看屬性是否有完整的版本信息，如果圖標不正常，又缺乏完整版本信息，極有可能就是機器狗病毒。

　　如果發(fā)現(xiàn)有機器狗木馬的最新變種，請及時聯(lián)系360安全衛(wèi)士，360安全衛(wèi)士將在第一時間與您一起“打狗”，并及時幫助更多的用戶查殺。聯(lián)系郵箱：[url=mailto:fk@]fk@[/url]

　　★5、★userinit.exe機器狗病毒專殺解決辦法

　　1、首先下載使用更加安全的，由Google強烈推薦的最安全的火狐瀏覽器進行下載，官方下載地址是：http://www./DUBA2008_down_31_32509.exe

　　2、重新開機，進入桌面后立即用CTRL＋ALT＋DEL啟動任務(wù)管理器，迅速在進程中關(guān)掉userinit.exe;

　　3、用360衛(wèi)士查殺userini.exe，清除掉，http://www.有360衛(wèi)士下載：

　　4、在C:\WINDOWS\system32中查找userini.exe并刪除；

　　5、下載附件中的文件解壓，復(fù)制本文件中的userini.exe到C:\WINDOWS\system32文件夾中。