如何清除spoolsv网银大盗病毒?我发现无论如何都无法清除,我已经被盗了一部分了,由于冻结及时以及交易限额才没有造成更大的损失,我是网上交易用户,每天都要接触网银,因此非常担忧,希望高手能尽快帮帮忙

spoolsv网银大盗？楼主从哪里听说的？
从楼主的日志中，C:\WINDOWS\system32\spoolsv.exe是系统配置打印机的程序，不是病毒，而其他的spoolsv.exe并没有看到。
楼主的所谓网银大盗之说从何而来？

【回复“蓝色の飞扬”的帖子】
如果能找到木马的主体文件（可执行文件——.exe），请用WINRAR做成压缩包（解压密码用virus），发到我的邮箱：baohelin@yahoo.com.cn。帮你看看怎办。

【回复“baohe”的帖子】
版主看看楼主的日志：
http://forum.ikaka.com/topic.asp?board=28&artid=8035211

【回复“轩辕小聪”的帖子】
我是用恶意软件清理助手查到的,为spoolsv木马,且无法完全清除,以前是没有试过的,最近几天频繁出现安全问题,已经直接间接损失了上千元,作案者使用盗到我的交易QQ进行诈骗,申诉回来时,已经有好几个不小心的生意伙伴上当,现在我应该怎么办?

【回复“轩辕小聪”的帖子】
我用百度搜索了下,找到相关信息

【回复“轩辕小聪”的帖子】

用SRE查询到的  用于JS打开方法无法修复,这是怎么回事?

如果真如楼主所说，病毒文件应为svch0st.exe，而且应该添加自身为自启动项。这个病毒我们也见过不少次了。可是在楼主的日志中并没有发现相关的启动项，而楼主没有把运行的进程全贴出来而是贴漏了前面的部分，在贴出来的部分中也没有看到这个程序在运行。
所以初步判断不是楼主所说的那种病毒。

建议楼主再扫描一次SREng日志发上来，一定要贴全不要漏了！
另外恶意软件清理助手的提示是什么样的，也要说清楚。

【回复“轩辕小聪”的帖子】
2006-05-10,22:50:03

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 2 - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <MsnMsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <pyjj><C:\Program Files\jj4\jjsvr4.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SoundMan><SOUNDMAN.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <ATIPTA><; C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <Thunder><"C:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <popo2004><C:\Program Files\Netease\popo2004\Start.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <WangWang><"C:\Program Files\淘宝网\淘宝旺旺\WangWang.EXE">
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <Super Rabbit Shutdown><C:\Program Files\Super Rabbit\MagicSet\srshut.EXE /LOAD>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

==================================

【回复“轩辕小聪”的帖子】
启动文件夹
[Adobe Gamma Loader]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Gamma Loader.lnk><H>
[NoOpenQQ2.exe]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\NoOpenQQ2.exe.lnk><N>

==================================
服务
[Ati HotKey Poller / Ati HotKey Poller]
  <C:\WINDOWS\system32\Ati2evxx.exe><N/A>
[ATI Smart / ATI Smart]
  <C:\WINDOWS\system32\ati2sgag.exe><>
[Rising Proxy  Service / RfwProxySrv]
  <c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
  <C:\Program Files\Rising\Rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
  <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
  <"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>

==================================