贵州八益酒业名端熊猫，我的电脑中了灰鸽子病毒用了很多方法也杀不了请问有什么好方法

重装系统

建议您先使用卡卡上网助手和360安全卫士扫描一下看有没有恶意软件,有的话清除掉,同时清除掉病毒启动项.重起电脑在杀毒试试,建议在安全模式下杀,把系统补丁打好,如果没有漏洞就不需要打补丁了，补丁在正常模式下打。修复IE

360安全卫士杀杀看2重装系统

对于不同版本的鸽子,还有做过免杀的鸽子清除比较麻烦.也不是一句话两句话可以说清楚的 加我QQ85431993,帮你搞定,给不给分等到完工后再说.

建议安装360安全卫士 进行全面诊断 升级到最新版本 重起 F8 进入 安全模式 进行查杀和诊断 打开360[启动 ] 找到未知启动项 删除之 打开[清理恶评软件及系统插件] 将正常软件的插件信任 其余未知和恶评率高的 全部清除 ! 打开[查杀流行木马] 进行全盘查杀! 使用 Windows清理助手（ARSwp） 进行系统全盘扫描 ( 对正常的系统插件和软件 添加到白名单即可 其他的 全部清除 按提示操作 )

到网上下载一个灰鸽子专杀工具,在金山毒霸首页那里就有得下载

软件安装可以参考我安装的： 黑名单（信安易卫士），程序锁（顾名思义），文件管理器（x－plore，Activefile两个一起安装或只安装x－plore，感觉这个比较强大，可以编辑ini的字体驱动，解压和压缩），来电通（可以显示来电的所属地，根据区号拦截来电，各地区号等等功能），信息加密，文件加密（用电话精灵实现上面两个功能），清晰视频（coreplayer播放器，配合电脑端的wismencoder转换），wifi在线视频ucplayer(要和UCweb浏览器配合着用)、GGlive、掌景（水货才有wifi，前提是有共享的wifi热点或者家里有无线路由），电子书阅读（熊猫看书），歌词同步（天天动听），双网浏览器（UCweb、opera、miniopera，用GPRS可以上wap和www的网络），飞信，QQ，MSN，词组输入法（A4，搜狗，点讯其中之一就好了，不要同时安装）。 电脑端在bbs.dospy.com注册后搜索下载。 手机端在d.cn设置机型后搜索

是塞班S60v3版操作系统。 可以安装来电通2.50，飞信，QQ2008。熊猫看书1.35。X-Plore ，文件动力1.22，录音大师,智能电影院smartmovie3.41,天天动听3.03 http://www.555sj.com/bbs/?a=philchen9898 去三五手机电影论坛看看吧,有不同格式的电影和手机软件免费下

目前是百阅2009新春版 你可以去官方网站查阅 http://www.byread.com/

如果读的是TXT格式电子书，偶的阅读首选是熊猫阅读器，哈哈，别小看这个家伙出生最晚，实力雄厚着呐，一来，完全免费免签名，界面干净炫丽；二来，是SISX格式软件，运行速度快；三来，通吃TXT各种编码；四来，功能丰富，自定义能力强；五来，说她出生晚，只是指在S60第三版的日子短，其实，这个家伙原来一直在IPHONE上混的，开发者实力强悍，最近更新动作频繁，支持UMD格式也是指日可待的事，呵呵，这是最具潜力的电子书阅读器 2008年7月18日补充点评：目前最新版的熊猫1.20版本已经搞定UMD格式书，哈哈，再这样下去，一统阅读器江湖的日子不远喽！ 在熊猫阅读器没有横空出世前，偶的TXT电子书阅读软件首选是QReader，她啊，也是SISX格式的，速度快，功能强，尤其在省电方面做的最好，还是免签名的免费的，唉，唯一可惜的，也是最致命的就是这个好软件只支持打开编码为Unicode的TXT文件，其他编码一打开全是乱码 所以，自从通吃各种编码TXT，而且稳定、速度、功能、美观、省电各方面也不差的熊猫阅读器问世后，QReader就不在担当阅读TXT书的重任了 如果偶们不光看TXT格式电子书，那下面这个阅读器不得不提了，那就是百阅喽，软如其名，支持的电子书格式最多，也是免费的，功能上也不错，按理说，这个应该成为首选阅读器才是，为什么偶不选呢?原因就是百阅啊，附加的鸡肋功能太多，导致百阅变成了名不符实的耗电大户，当然，最好也装一个，平时不用，万一临时遇到个古怪的格式，应应急，百阅还是可以的，另外，就算安装，也建议安装高人（就是蜡笔小生 ）制作的百阅提取版，如果百阅官方能出个精简版，那就好啦，现在的原版实在太臃肿了. 还有掌上书院，这个软件呐，说起来，一把鼻涕一把泪的，这是个老家伙，老的快要进坟墓了，唉，遥想当年，多么的风光，如今尚能饭否别再依老卖老啦，要不，真的没救了

你好，百阅最新版是4.50版，楼主可以在电脑端登陆 www.byread.com下载，或者手机端登陆百阅网站wap.byread.com,在首页选择与您手机匹配的百阅版本后安装即可。

熊猫分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载…… G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。 灰鸽子的手工检测 由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。 但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。 由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。 1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。 2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。 3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。 4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。 经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。另外，如果你发现了瑞星杀毒软件查不到的灰鸽子变种，也欢迎登陆瑞星新病毒上报网站（）上传样本

这个是Qzone的官方空间

你是是否开通了QQ会员?这是QQ会员具有的功能,或者是否使用了其他版本的QQ.正常官方版QQ如果没有开通会员,是不会显示上次登陆时间的,除非你的QQ登录异常.

要QQ会员才能看到

熊猫分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载…… G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。 灰鸽子的手工检测 由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。 但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。 由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。 1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。 2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。 3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。 4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。 经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。另外，如果你发现了瑞星杀毒软件查不到的灰鸽子变种，也欢迎登陆瑞星新病毒上报网站（ http://up.rising.com.cn）上传样本

关于Spoolsv.exe 〔 作者：桥头人家 转贴自：本站原创 点击数：93680 更新时间：2005-2-2 〕 (所有资料通过收集整理) 不知道为什么，突然电脑就变的很卡，一看才发觉spoolsv.exe这个进程占用了我CPU100%的使用率~我现在很想把他关掉，可是在任务管理器里他是禁止不掉了，我结束进程，他又会自动运行，后来我发觉这个程序在C:1/windows/system32里，我把他删除了，他又自动生成~~ 救命啊，spoolsv.exe有的时候对我电脑没有影响，有的时候突然就占用了100%的CPU使用率，我现在的电脑牛慢~~哪个高手帮忙解决下啊 ~ spoolsv - spoolsv.exe - 进程信息 spoolsv - spoolsv.exe - 进程信息 进程文件: spoolsv or spoolsv.exe 进程名称: Printer Spooler Service 描述: Windows打印任务控制程序，用以打印机就绪。 常见错误: N/A 是否为系统进程: 是 如果目前你没有自己的打印机而且不想用这台计算机打印资料，可以在“我的电脑”右键“管理”里的“服务”项目中找到“Print Spooler（将文件加载到内存中以便迟后打印。）”找到，停止并且禁用就可以了。 后台打印程序和“资源耗尽”消息 问题描述 ? 当重新启动计算机或重新启动后台打印程序服务时，接收到以下错误消息：Spoolsv.exe 无法启动。 ? 当打开打印机属性时，接收到以下错误消息：“资源耗尽错误。” ? 打印文档时，接收到访问冲突 (Dr. Watson) 错误消息。Dr. Watson 日志附带错误码 C0000005 指向 Spoolsv.exe。接收到以下错误信息，后台打印程序停止：<address> 的指令引用内存在 <address>。内存不可读。 Spoolsv.exe 或“打印子系统不可用”消息 问题描述 启动 Windows Server 2003 打印服务器时，可能接收到以下错误消息：Spoolsv.exe 生成了一个错误。 而且，如果尝试查看打印机属性，可能接收到显示“打印子系统不可用”的错误消息。 问题原因 后台打印服务可能已经停止。如果服务器运行 Windows Server 2003 而使用为 Windows 98 或 Windows NT 设计的打印启动程序，则也可能发生这种问题。 问题解决方案 1. 开启注册表编辑器 (RegEdt32.exe)。 2. 定位到注册表以下键并将之删除： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ Control\Print\Printers\ <Trouble Printer> 3. 退出注册表编辑器。 ======================================= [spoolsv.exe] 进程文件: spoolsv or spoolsv.exe 进程名称: Printer Spooler Service 描 述: Windows打印任务控制程序，用以打印机就绪。 介 绍：缓冲（spooler）服务是管理缓冲池中的打印和传真作业。 Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备工作 Spoolsv.exe，如果常增高，有可能是病毒感染所致 目前常见的是: Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒) 危害程度:中 受影响的系统: Windows 2000， Windows XP， Windows Server 2003 未受影响的系统: Windows 95， Windows 98， Windows Me， Windows NT， Windows 3.x， Macintosh， Unix， Linux 病毒危害: 1. 生成病毒文件 2. 插入正常系统文件中 3. 修改系统注册表 4. 可被黑客远程控制 5. 躲避反病毒软件的查杀 简单的后门木马，发作会删除自身程序，但将自身程序套入可执行程序内(如:exe)，并与计算机的通口(TCP端口138)挂钩，监控计算机的信息、密码，甚至是键盘操作，作为回传的信息，并不时驱动端口，以等候传进的命令，由于该木马不能判别何者是正确的端口，所以负责输出的列表机也是其驱动对象，以致Spoolsv.exe的使用异常频繁...... Backdoor.Win32.Plutor 破坏方法:感染PE文件的后门程序 病毒采用VC编写。 病毒运行后有以下行为: 1、将病毒文件复制到%WINDIR%目录下，文件名为"；Spoolsv.exe"；，并该病毒文件运行。"；Spoolsv.exe"；文件运行后释放文件名为"；mscheck.exe"；的文件到%SYSDIR%目录下，该文件的主要功能是每次激活时运行"；Spoolsv.exe"；文件。如果所运行的文件是感染了正常文件的病毒文件，病毒将会把该文件恢复并将其运行。 2、修改注册表以下键值: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 增加数据项:"；Microsoft Script Checker"； 数据为:"；MSCHECK.EXE /START"； 修改该项注册表使"；MSCHECK.EXE"；文件每次系统激活时都将被运行，而"；MSCHECK.EXE"；用于运行"；Spoolsv.exe"；文件，从而达到病毒自激活的目的。 3、创建一个线程用于感染C盘下的PE文件，但是文件路径中包含"；winnt"；、"；Windows"；字符串的文件不感染。另外，该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单，将正常文件的前0x16000个字节替换为病毒文件中的数据，并将原来0x16000个字节的数据插入所感染的文件尾部。 4、试图与局域网内名为"；admin"；的邮槽联系，创建名为"；client"；的邮槽用于接收其控制端所发送的命令，为其控制端提供以下远程控制服务: 显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据

spoolsv.exe是一种延缓打印木马程序，它使计算机cpu使用率达到100%，从而使风扇保持高速嘈杂运转；该木马允许攻击者访问你的计算机，窃取密码和个人数据。 一、判别自己是否中毒 1、点开始－运行，输入msconfig，回车，打开实用配置程序，选择“启动”， 感染以后会在启动项里面发现运行spoolsv.exe的启动项， 每次进入windows会有ntservice的对话框。 2、打开系统盘，假设c盘，看是否存在c:\\windows\\system32\\spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯浏览器辅助工具”的字样说明，正常的spoolsv.exe打印机缓冲池文件应该在c:\\windows\\system32目录下。 3，打开任务管理器，会发现spoolsv.exe进程，而且cpu占用率很高 二、清除方法 1、重新启动，开机按f8进入安全模式。 2、点开始－运行，输入cmd，进入dos,利用rd命令删除一下目录（如果存在） c:\\windows\\system32\\msibm c:\\windows\\system32\\spoolsv c:\\windows\\system32\\bakcfs c:\\windows\\system32\\msicn 比如在dos窗口下输入：rd(空格）c:\\windows\\system32\\spoolsv/s，回车，出现提示，输入y回车，即可删除整个目录。 利用del命令删除下面的文件（如果存在） c:\\windows\\system32\\spoolsv.exe c:\\windows\\system32\\wmpdrm.dll 比如在dos窗口下输入：del(空格）c:\\windows\\system32\\spoolsv.exe，回车，即可删除被感染的spoolsv.exe，这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到c:\\windows\\system32文件夹。 3、重启按f8再次进入安全模式 （1）桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击ntservice，选择“属性”，修改启动类型为“禁用”。 （2）点开始，运行，输入regedit，回车打开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项目，删除。可以利用f3继续查找，将含有spoolsv.exe的注册表项目全部删除。 三、再次重新正常启动即可 病毒清了后你的spoolsv.exe文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入"services.msc"后,在"print spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错误3:找不到系统路径"的错误, 这是因为你的注册表的相关项也删了,(在上面清病毒的时候) 解决方法: 1:在安装光盘里i386目录下把spoolsv.ex_文件复制到system32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用nt/xp的文件保护功能,即在cmd里键入sfc/scannow全面修复,反正你把这个文件恢复就可以了 2:修改注册表,在[hkey_local_machine\\system\\currentcontrolset\\services\\spooler]下加一个"imagepath"="c:\\windows\\system32\\spoolsv.exe"就可以了,再打开看看,你的打印可以用了吧。