惨....电脑中木马病毒？？

　1、关于spoolsv.exe

　　前几天感染了一个spoolsv.exe的木马病毒，怎么杀都杀不掉，杀了又来，最后找了下，发现spoolsv.exe的最新变种目前还很难杀掉，因此，将解决方法发布在这里，希望对大家有帮助——

　　方法一：

　　在xp下的正常程序大小是57k，而大小为44k的是木马（隐身大盗）程序，一般藏于c:\windows\system32\spoolsv文件夹，另外该木马为防被删还设置有备份程序tqppmtw.fyf藏于windows32文件夹，该木马手工清除办法：首先删除c:\windows\system32\spoolsv文件夹，而非单独删除c:\windows\system32\spoolsv下的spoolsv.exe（44k）文件，然后打开任务管理器，将spoolsv进程优先级调为最低；最后迅速删除其备份文件tqppmtw.fyf并关闭spoolsv进程即可。

　　方法二：

　　spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题，但对最新的变种现象无能为力。

　　按Ctrl+Alt+Delete停止spoolsv.exe运行进程。重启计算机进入安全模式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)，运行regedit，用查找方式找到并删除所有spoolsv文件。

　　我的电脑点击右键，选择管理，服务，禁用printspooler服务(目前网上提供的方法仅到此)。

　　重启电脑进入系统常规模式，你会发现电脑还是处于高速运转，但在搜索中已找不到任何spoolsv相关文件。

　　Ctrl+Alt+Delete，你可以在进程中找到一个名为inter的后台运行程序，将其关闭即可。

　　2、★最新病毒提示——机器狗木马三代

　　2008新春之后，一款名为“机器狗”的木马正在网上大规模传播。

　　机器狗是一种病毒下载器，它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招，用户的电脑便随时可能感染任何木马病毒，这些木马病毒会疯狂地盗用用户的隐私资料，也会破坏操作系统，严重的会使系统彻底崩溃。

　　本次出现的新变种“机器狗木马三代”则更加猖狂，采取了感染userinit.exe的方法，能绕过所有的还原软件和自我保护以及开机免疫，进而为所欲为。

　　近期该木马的诸多变种更是来势汹汹，一方面其传播手段更为广泛：通过网页挂马、第三方软件漏洞等方式大肆传播；以另一方面破坏性也比过去更强：该木马采用替换系统文件方式，加速自身启动速度，同时让普通杀毒软件简单方式查杀一款名为“机器狗”的木马正在网上大规模传播。“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征。

　　以下是对机器狗木马的详细介绍-----------------------

　　【现象及危害】

　　替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题。替换系统常见进程，让自身被自动执行的机率提高。采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失。

　　采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态。

　　【感染途径】

　　1、网页挂马

　　2、第三方软件漏洞

　　【查杀及免疫方法】

　　1.下载360安全卫士提供机器狗专杀工具进行查杀

　　请勾选“免疫”选项并扫描，如果未中该木马也可进行免疫。

　　专杀下载地址：http://dl./killer_rodog.exe

　　2.下载360安全卫士直接查杀

　　360安全卫士最新版本也会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常。

　　3.下载修复工具进行查杀

　　若360安全卫士无法打开，请下载360修复工具（http://dl./fixtool.exe）进行修复。

　　4.人工简单判断是否有新变种

　　如果360安全卫士检测无问题，可采用人工简单检测方式查看是否出现新的变种——

　　（a）安全类软件是否无法开启。

　　（b）检查常用系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒。

　　如果发现有机器狗木马的最新变种，请及时联系360安全卫士，360安全卫士将在第一时间与您一起“打狗”，并及时帮助更多的用户查杀。联系邮箱：[url=mailto:fk@]fk@[/url]

　　★5、★userinit.exe机器狗病毒专杀解决办法

　　1、首先下载使用更加安全的，由Google强烈推荐的最安全的火狐浏览器进行下载，官方下载地址是：http://www./DUBA2008_down_31_32509.exe

　　2、重新开机，进入桌面后立即用CTRL＋ALT＋DEL启动任务管理器，迅速在进程中关掉userinit.exe;

　　3、用360卫士查杀userini.exe，清除掉，http://www.有360卫士下载：

　　4、在C:\WINDOWS\system32中查找userini.exe并删除；

　　5、下载附件中的文件解压，复制本文件中的userini.exe到C:\WINDOWS\system32文件夹中。