重裝系統(tǒng)

建議您先使用卡卡上網(wǎng)助手和360安全衛(wèi)士掃描一下看有沒有惡意軟件,有的話清除掉,同時清除掉病毒啟動項.重起電腦在殺毒試試,建議在安全模式下殺,把系統(tǒng)補丁打好,如果沒有漏洞就不需要打補丁了，補丁在正常模式下打。修復IE

360安全衛(wèi)士殺殺看2重裝系統(tǒng)

對于不同版本的鴿子,還有做過免殺的鴿子清除比較麻煩.也不是一句話兩句話可以說清楚的 加我QQ85431993,幫你搞定,給不給分等到完工后再說.

建議安裝360安全衛(wèi)士 進行全面診斷 升級到最新版本 重起 F8 進入 安全模式 進行查殺和診斷 打開360[啟動 ] 找到未知啟動項 刪除之 打開[清理惡評軟件及系統(tǒng)插件] 將正常軟件的插件信任 其余未知和惡評率高的 全部清除 ! 打開[查殺流行木馬] 進行全盤查殺! 使用 Windows清理助手（ARSwp） 進行系統(tǒng)全盤掃描 ( 對正常的系統(tǒng)插件和軟件 添加到白名單即可 其他的 全部清除 按提示操作 )

到網(wǎng)上下載一個灰鴿子專殺工具,在金山毒霸首頁那里就有得下載

軟件安裝可以參考我安裝的： 黑名單（信安易衛(wèi)士），程序鎖（顧名思義），文件管理器（x－plore，Activefile兩個一起安裝或只安裝x－plore，感覺這個比較強大，可以編輯ini的字體驅(qū)動，解壓和壓縮），來電通（可以顯示來電的所屬地，根據(jù)區(qū)號攔截來電，各地區(qū)號等等功能），信息加密，文件加密（用電話精靈實現(xiàn)上面兩個功能），清晰視頻（coreplayer播放器，配合電腦端的wismencoder轉換），wifi在線視頻ucplayer(要和UCweb瀏覽器配合著用)、GGlive、掌景（水貨才有wifi，前提是有共享的wifi熱點或者家里有無線路由），電子書閱讀（熊貓看書），歌詞同步（天天動聽），雙網(wǎng)瀏覽器（UCweb、opera、miniopera，用GPRS可以上wap和www的網(wǎng)絡），飛信，QQ，MSN，詞組輸入法（A4，搜狗，點訊其中之一就好了，不要同時安裝）。 電腦端在bbs.dospy.com注冊后搜索下載。 手機端在d.cn設置機型后搜索

是塞班S60v3版操作系統(tǒng)。 可以安裝來電通2.50，飛信，QQ2008。熊貓看書1.35。X-Plore ，文件動力1.22，錄音大師,智能電影院smartmovie3.41,天天動聽3.03 http://www.555sj.com/bbs/?a=philchen9898 去三五手機電影論壇看看吧,有不同格式的電影和手機軟件免費下

目前是百閱2009新春版 你可以去官方網(wǎng)站查閱 http://www.byread.com/

如果讀的是TXT格式電子書，偶的閱讀首選是熊貓閱讀器，哈哈，別小看這個家伙出生最晚，實力雄厚著吶，一來，完全免費免簽名，界面干凈炫麗；二來，是SISX格式軟件，運行速度快；三來，通吃TXT各種編碼；四來，功能豐富，自定義能力強；五來，說她出生晚，只是指在S60第三版的日子短，其實，這個家伙原來一直在IPHONE上混的，開發(fā)者實力強悍，最近更新動作頻繁，支持UMD格式也是指日可待的事，呵呵，這是最具潛力的電子書閱讀器 2008年7月18日補充點評：目前最新版的熊貓1.20版本已經(jīng)搞定UMD格式書，哈哈，再這樣下去，一統(tǒng)閱讀器江湖的日子不遠嘍！ 在熊貓閱讀器沒有橫空出世前，偶的TXT電子書閱讀軟件首選是QReader，她啊，也是SISX格式的，速度快，功能強，尤其在省電方面做的最好，還是免簽名的免費的，唉，唯一可惜的，也是最致命的就是這個好軟件只支持打開編碼為Unicode的TXT文件，其他編碼一打開全是亂碼 所以，自從通吃各種編碼TXT，而且穩(wěn)定、速度、功能、美觀、省電各方面也不差的熊貓閱讀器問世后，QReader就不在擔當閱讀TXT書的重任了 如果偶們不光看TXT格式電子書，那下面這個閱讀器不得不提了，那就是百閱嘍，軟如其名，支持的電子書格式最多，也是免費的，功能上也不錯，按理說，這個應該成為首選閱讀器才是，為什么偶不選呢?原因就是百閱啊，附加的雞肋功能太多，導致百閱變成了名不符實的耗電大戶，當然，最好也裝一個，平時不用，萬一臨時遇到個古怪的格式，應應急，百閱還是可以的，另外，就算安裝，也建議安裝高人（就是蠟筆小生 ）制作的百閱提取版，如果百閱官方能出個精簡版，那就好啦，現(xiàn)在的原版實在太臃腫了. 還有掌上書院，這個軟件吶，說起來，一把鼻涕一把淚的，這是個老家伙，老的快要進墳墓了，唉，遙想當年，多么的風光，如今尚能飯否別再依老賣老啦，要不，真的沒救了

你好，百閱最新版是4.50版，樓主可以在電腦端登陸 www.byread.com下載，或者手機端登陸百閱網(wǎng)站wap.byread.com,在首頁選擇與您手機匹配的百閱版本后安裝即可。

熊貓分兩部分：客戶端和服務端。黑客（姑且這么稱呼吧）操縱著客戶端，利用客戶端配置生成出一個服務端程序。服務端文件的名字默認為G_Server.exe，然后黑客通過各種渠道傳播這個木馬（俗稱種木馬或者開后門）。種木馬的手段有很多，比如，黑客可以將它與一張圖片綁定，然后假冒成一個羞澀的MM通過QQ把木馬傳給你，誘騙你運行；也可以建立一個個人網(wǎng)頁，誘騙你點擊，利用IE漏洞把木馬下載到你的機器上并運行；還可以將文件上傳到某個軟件下載站點，冒充成一個有趣的軟件誘騙用戶下載…… G_Server.exe運行后將自己拷貝到Windows目錄下(98/xp下為系統(tǒng)盤的windows目錄，2k/NT下為系統(tǒng)盤的Winnt目錄)，然后再從體內(nèi)釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端，有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意，G_Server.exe這個名稱并不固定，它是可以定制的，比如當定制服務端文件名為A.exe時，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目錄下的G_Server.exe文件將自己注冊成服務（9X系統(tǒng)寫注冊表啟動項），每次開機都能自動運行，運行后啟動G_Server.dll和G_Server_Hook.dll并自動退出。G_Server.dll文件實現(xiàn)后門功能，與控制端客戶端進行通信；G_Server_Hook.dll則通過攔截API調(diào)用來隱藏病毒。因此，中毒后，我們看不到病毒文件，也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同，G_Server_Hook.dll有時候附在Explorer.exe的進程空間中，有時候則是附在所有進程中。 灰鴿子的手工檢測 由于灰鴿子攔截了API調(diào)用，在正常模式下木馬程序文件和它注冊的服務項均被隱藏，也就是說你即使設置了“顯示所有隱藏文件”也看不到它們。此外，灰鴿子服務端的文件名也是可以自定義的，這都給手工檢測帶來了一定的困難。 但是，通過仔細觀察我們發(fā)現(xiàn)，對于灰鴿子的檢測仍然是有規(guī)律可循的。從上面的運行原理分析可以看出，無論自定義的服務器端文件名是什么，一般都會在操作系統(tǒng)的安裝目錄下生成一個以“_hook.dll”結尾的文件。通過這一點，我們可以較為準確手工檢測出灰鴿子木馬。 由于正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動計算機，在系統(tǒng)進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，在出現(xiàn)的啟動選項菜單中，選擇“Safe Mode”或“安全模式”。 1、由于灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。打開“我的電腦”，選擇菜單“工具”—》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作系統(tǒng)文件”前的對勾，并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然后點擊“確定”。 2、打開Windows的“搜索文件”，文件名稱輸入“_hook.dll”，搜索位置選擇Windows的安裝目錄（默認98/xp為C:\windows，2k/NT為C:\Winnt）。 3、經(jīng)過搜索，我們在Windows目錄（不包含子目錄）下發(fā)現(xiàn)了一個名為Game_Hook.dll的文件。 4、根據(jù)灰鴿子原理分析我們知道，如果Game_Hook.DLL是灰鴿子的文件，則在操作系統(tǒng)安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄，果然有這兩個文件，同時還有一個用于記錄鍵盤操作的GameKey.dll文件。 經(jīng)過這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了，下面就可以進行手動清除。另外，如果你發(fā)現(xiàn)了瑞星殺毒軟件查不到的灰鴿子變種，也歡迎登陸瑞星新病毒上報網(wǎng)站（）上傳樣本

這個是Qzone的官方空間

你是是否開通了QQ會員?這是QQ會員具有的功能,或者是否使用了其他版本的QQ.正常官方版QQ如果沒有開通會員,是不會顯示上次登陸時間的,除非你的QQ登錄異常.

要QQ會員才能看到

熊貓分兩部分：客戶端和服務端。黑客（姑且這么稱呼吧）操縱著客戶端，利用客戶端配置生成出一個服務端程序。服務端文件的名字默認為G_Server.exe，然后黑客通過各種渠道傳播這個木馬（俗稱種木馬或者開后門）。種木馬的手段有很多，比如，黑客可以將它與一張圖片綁定，然后假冒成一個羞澀的MM通過QQ把木馬傳給你，誘騙你運行；也可以建立一個個人網(wǎng)頁，誘騙你點擊，利用IE漏洞把木馬下載到你的機器上并運行；還可以將文件上傳到某個軟件下載站點，冒充成一個有趣的軟件誘騙用戶下載…… G_Server.exe運行后將自己拷貝到Windows目錄下(98/xp下為系統(tǒng)盤的windows目錄，2k/NT下為系統(tǒng)盤的Winnt目錄)，然后再從體內(nèi)釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端，有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意，G_Server.exe這個名稱并不固定，它是可以定制的，比如當定制服務端文件名為A.exe時，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目錄下的G_Server.exe文件將自己注冊成服務（9X系統(tǒng)寫注冊表啟動項），每次開機都能自動運行，運行后啟動G_Server.dll和G_Server_Hook.dll并自動退出。G_Server.dll文件實現(xiàn)后門功能，與控制端客戶端進行通信；G_Server_Hook.dll則通過攔截API調(diào)用來隱藏病毒。因此，中毒后，我們看不到病毒文件，也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同，G_Server_Hook.dll有時候附在Explorer.exe的進程空間中，有時候則是附在所有進程中。 灰鴿子的手工檢測 由于灰鴿子攔截了API調(diào)用，在正常模式下木馬程序文件和它注冊的服務項均被隱藏，也就是說你即使設置了“顯示所有隱藏文件”也看不到它們。此外，灰鴿子服務端的文件名也是可以自定義的，這都給手工檢測帶來了一定的困難。 但是，通過仔細觀察我們發(fā)現(xiàn)，對于灰鴿子的檢測仍然是有規(guī)律可循的。從上面的運行原理分析可以看出，無論自定義的服務器端文件名是什么，一般都會在操作系統(tǒng)的安裝目錄下生成一個以“_hook.dll”結尾的文件。通過這一點，我們可以較為準確手工檢測出灰鴿子木馬。 由于正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動計算機，在系統(tǒng)進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，在出現(xiàn)的啟動選項菜單中，選擇“Safe Mode”或“安全模式”。 1、由于灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。打開“我的電腦”，選擇菜單“工具”—》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作系統(tǒng)文件”前的對勾，并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然后點擊“確定”。 2、打開Windows的“搜索文件”，文件名稱輸入“_hook.dll”，搜索位置選擇Windows的安裝目錄（默認98/xp為C:\windows，2k/NT為C:\Winnt）。 3、經(jīng)過搜索，我們在Windows目錄（不包含子目錄）下發(fā)現(xiàn)了一個名為Game_Hook.dll的文件。 4、根據(jù)灰鴿子原理分析我們知道，如果Game_Hook.DLL是灰鴿子的文件，則在操作系統(tǒng)安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄，果然有這兩個文件，同時還有一個用于記錄鍵盤操作的GameKey.dll文件。 經(jīng)過這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了，下面就可以進行手動清除。另外，如果你發(fā)現(xiàn)了瑞星殺毒軟件查不到的灰鴿子變種，也歡迎登陸瑞星新病毒上報網(wǎng)站（ http://up.rising.com.cn）上傳樣本

關于Spoolsv.exe 〔 作者：橋頭人家 轉貼自：本站原創(chuàng) 點擊數(shù)：93680 更新時間：2005-2-2 〕 (所有資料通過收集整理) 不知道為什么，突然電腦就變的很卡，一看才發(fā)覺spoolsv.exe這個進程占用了我CPU100%的使用率~我現(xiàn)在很想把他關掉，可是在任務管理器里他是禁止不掉了，我結束進程，他又會自動運行，后來我發(fā)覺這個程序在C:1/windows/system32里，我把他刪除了，他又自動生成~~ 救命啊，spoolsv.exe有的時候?qū)ξ译娔X沒有影響，有的時候突然就占用了100%的CPU使用率，我現(xiàn)在的電腦牛慢~~哪個高手幫忙解決下啊 ~ spoolsv - spoolsv.exe - 進程信息 spoolsv - spoolsv.exe - 進程信息 進程文件: spoolsv or spoolsv.exe 進程名稱: Printer Spooler Service 描述: Windows打印任務控制程序，用以打印機就緒。 常見錯誤: N/A 是否為系統(tǒng)進程: 是 如果目前你沒有自己的打印機而且不想用這臺計算機打印資料，可以在“我的電腦”右鍵“管理”里的“服務”項目中找到“Print Spooler（將文件加載到內(nèi)存中以便遲后打印。）”找到，停止并且禁用就可以了。 后臺打印程序和“資源耗盡”消息 問題描述 ? 當重新啟動計算機或重新啟動后臺打印程序服務時，接收到以下錯誤消息：Spoolsv.exe 無法啟動。 ? 當打開打印機屬性時，接收到以下錯誤消息：“資源耗盡錯誤?！?? 打印文檔時，接收到訪問沖突 (Dr. Watson) 錯誤消息。Dr. Watson 日志附帶錯誤碼 C0000005 指向 Spoolsv.exe。接收到以下錯誤信息，后臺打印程序停止：<address> 的指令引用內(nèi)存在 <address>。內(nèi)存不可讀。 Spoolsv.exe 或“打印子系統(tǒng)不可用”消息 問題描述 啟動 Windows Server 2003 打印服務器時，可能接收到以下錯誤消息：Spoolsv.exe 生成了一個錯誤。 而且，如果嘗試查看打印機屬性，可能接收到顯示“打印子系統(tǒng)不可用”的錯誤消息。 問題原因 后臺打印服務可能已經(jīng)停止。如果服務器運行 Windows Server 2003 而使用為 Windows 98 或 Windows NT 設計的打印啟動程序，則也可能發(fā)生這種問題。 問題解決方案 1. 開啟注冊表編輯器 (RegEdt32.exe)。 2. 定位到注冊表以下鍵并將之刪除： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ Control\Print\Printers\ <Trouble Printer> 3. 退出注冊表編輯器。 ======================================= [spoolsv.exe] 進程文件: spoolsv or spoolsv.exe 進程名稱: Printer Spooler Service 描 述: Windows打印任務控制程序，用以打印機就緒。 介 紹：緩沖（spooler）服務是管理緩沖池中的打印和傳真作業(yè)。 Spoolsv.exe→打印任務控制程序，一般會先加載以供列表機打印前的準備工作 Spoolsv.exe，如果常增高，有可能是病毒感染所致 目前常見的是: Backdoor/Byshell(又叫隱形大盜、隱形殺手、西門慶病毒) 危害程度:中 受影響的系統(tǒng): Windows 2000， Windows XP， Windows Server 2003 未受影響的系統(tǒng): Windows 95， Windows 98， Windows Me， Windows NT， Windows 3.x， Macintosh， Unix， Linux 病毒危害: 1. 生成病毒文件 2. 插入正常系統(tǒng)文件中 3. 修改系統(tǒng)注冊表 4. 可被黑客遠程控制 5. 躲避反病毒軟件的查殺 簡單的后門木馬，發(fā)作會刪除自身程序，但將自身程序套入可執(zhí)行程序內(nèi)(如:exe)，并與計算機的通口(TCP端口138)掛鉤，監(jiān)控計算機的信息、密碼，甚至是鍵盤操作，作為回傳的信息，并不時驅(qū)動端口，以等候傳進的命令，由于該木馬不能判別何者是正確的端口，所以負責輸出的列表機也是其驅(qū)動對象，以致Spoolsv.exe的使用異常頻繁...... Backdoor.Win32.Plutor 破壞方法:感染PE文件的后門程序 病毒采用VC編寫。 病毒運行后有以下行為: 1、將病毒文件復制到%WINDIR%目錄下，文件名為"；Spoolsv.exe"；，并該病毒文件運行。"；Spoolsv.exe"；文件運行后釋放文件名為"；mscheck.exe"；的文件到%SYSDIR%目錄下，該文件的主要功能是每次激活時運行"；Spoolsv.exe"；文件。如果所運行的文件是感染了正常文件的病毒文件，病毒將會把該文件恢復并將其運行。 2、修改注冊表以下鍵值: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 增加數(shù)據(jù)項:"；Microsoft Script Checker"； 數(shù)據(jù)為:"；MSCHECK.EXE /START"； 修改該項注冊表使"；MSCHECK.EXE"；文件每次系統(tǒng)激活時都將被運行，而"；MSCHECK.EXE"；用于運行"；Spoolsv.exe"；文件，從而達到病毒自激活的目的。 3、創(chuàng)建一個線程用于感染C盤下的PE文件，但是文件路徑中包含"；winnt"；、"；Windows"；字符串的文件不感染。另外，該病毒還會枚舉局域網(wǎng)中的共享目錄并試圖對這些目錄下的文件進行感染。該病毒感染文件方法比較簡單，將正常文件的前0x16000個字節(jié)替換為病毒文件中的數(shù)據(jù)，并將原來0x16000個字節(jié)的數(shù)據(jù)插入所感染的文件尾部。 4、試圖與局域網(wǎng)內(nèi)名為"；admin"；的郵槽聯(lián)系，創(chuàng)建名為"；client"；的郵槽用于接收其控制端所發(fā)送的命令，為其控制端提供以下遠程控制服務: 顯示或隱藏指定窗口、屏幕截取、控制CDROM、關閉計算器、注銷、破壞硬盤數(shù)據(jù)

spoolsv.exe是一種延緩打印木馬程序，它使計算機cpu使用率達到100%，從而使風扇保持高速嘈雜運轉；該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據(jù)。 一、判別自己是否中毒 1、點開始－運行，輸入msconfig，回車，打開實用配置程序，選擇“啟動”， 感染以后會在啟動項里面發(fā)現(xiàn)運行spoolsv.exe的啟動項， 每次進入windows會有ntservice的對話框。 2、打開系統(tǒng)盤，假設c盤，看是否存在c:\\windows\\system32\\spoolsv文件夾，里面有個spoolsv.exe文件，有“傲訊瀏覽器輔助工具”的字樣說明，正常的spoolsv.exe打印機緩沖池文件應該在c:\\windows\\system32目錄下。 3，打開任務管理器，會發(fā)現(xiàn)spoolsv.exe進程，而且cpu占用率很高 二、清除方法 1、重新啟動，開機按f8進入安全模式。 2、點開始－運行，輸入cmd，進入dos,利用rd命令刪除一下目錄（如果存在） c:\\windows\\system32\\msibm c:\\windows\\system32\\spoolsv c:\\windows\\system32\\bakcfs c:\\windows\\system32\\msicn 比如在dos窗口下輸入：rd(空格）c:\\windows\\system32\\spoolsv/s，回車，出現(xiàn)提示，輸入y回車，即可刪除整個目錄。 利用del命令刪除下面的文件（如果存在） c:\\windows\\system32\\spoolsv.exe c:\\windows\\system32\\wmpdrm.dll 比如在dos窗口下輸入：del(空格）c:\\windows\\system32\\spoolsv.exe，回車，即可刪除被感染的spoolsv.exe，這個文件可以在殺毒結束后在別的正常的機器上復制正常的spoolsv.exe粘貼到c:\\windows\\system32文件夾。 3、重啟按f8再次進入安全模式 （1）桌面右鍵點擊我的電腦，選擇“管理”，點擊“服務和應用程序”-“服務”，右鍵點擊ntservice，選擇“屬性”，修改啟動類型為“禁用”。 （2）點開始，運行，輸入regedit，回車打開注冊表，點菜單上的編輯，選擇查找，查找含有spoolsv.exe的注冊表項目，刪除?？梢岳胒3繼續(xù)查找，將含有spoolsv.exe的注冊表項目全部刪除。 三、再次重新正常啟動即可 病毒清了后你的spoolsv.exe文件就沒有了,且在服務里你的后臺打印print spooler也不能啟動了,當然打印機也不能運行了,在運行里輸入"services.msc"后,在"print spooler"服務中的"常規(guī)"項里的"可執(zhí)行文件路徑"也變得不可用,如啟動會顯示"錯誤3:找不到系統(tǒng)路徑"的錯誤, 這是因為你的注冊表的相關項也刪了,(在上面清病毒的時候) 解決方法: 1:在安裝光盤里i386目錄下把spoolsv.ex_文件復制到system32目錄下改名為spoolsv.exe,當然也可以在別人的系統(tǒng)時把這個文件拷過來,還可以用nt/xp的文件保護功能,即在cmd里鍵入sfc/scannow全面修復,反正你把這個文件恢復就可以了 2:修改注冊表,在[hkey_local_machine\\system\\currentcontrolset\\services\\spooler]下加一個"imagepath"="c:\\windows\\system32\\spoolsv.exe"就可以了,再打開看看,你的打印可以用了吧。