好像不是熊猫病毒.
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
spoolsv.exe 是一种打印机木马 还有好几个其它木马.
打印机驱动正常路径应该是在C:\WINDOWS\system32\spoolsv.exe 清除方法:冰刃IceSwordv1.20
下载地址: http://www.crsky.com/soft/6947.html
结束以下进程
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
C:\WINDOWS\system32\F888C97B.exe
C:\WINDOWS\system32\0ztl1.exe
C:\WINDOWS\system.exe
用扫描软件修复以下
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\CPUSH\cpush.dll
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O2 - BHO: 实用搜索 - {6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} - C:\Program Files\superutilbar\superutilbar.dll
O2 - BHO: XTTBPos00 - {BBBE1C1A-89F7-4AF6-ABD1-1A1DE1C6962A} - C:\PROGRA~1\SOFATO~1\sofa.dll
O4 - 启动项HKLM\\Run: [0ztl1] C:\WINDOWS\system32\0ztl1.exe
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - HKCU\..\Run: [rj2i6u14r] C:\WINDOWS\system.exe
用冰刃删除以下文件
C:\WINDOWS\system32\wmpdrm.dll
C:\WINDOWS\system32\spoolsv.exe和C:\WINDOWS\system32\spoolsv整个文件夹
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
C:\WINDOWS\system32\F888C97B.exe
C:\WINDOWS\system32\0ztl1.exe
C:\WINDOWS\system.exe
最后下载360安全卫士清理一下流氓
最后从正常电脑上复制一个正常的打印机文件放到C:\WINDOWS\system32这个位置就可.
