[交流] 电脑鼓掌

描述:
      我们内网有4台电脑通过HUB连接，现在情况是这样的，我的电脑可以访问其他电脑的共享文件，但是其他电脑却不能访问我的共享文件（以前都可以互相访问的），对方提示：您没有权限访问网络资源，请与管理员联系。可我资源都共享了啊，我在怀疑是不是我的电脑有某项服务关闭了，而导致对方不能访问我的电脑资源，但是不知道具体是什么？请各位帮帮忙，有没有碰到同样的问题。在线求助！
      解决办法:1、查看你自己的139端口有没有被屏蔽。2、RestrictAnonymous
      中登记了控制任何用户获取本机信息的级别的设置，如果RestrictAnonymous
      被设置为0（默认值）的话，任何用户都可以通过网络获取本机的信息，包含用户名，详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些信息，攻击者就有可能了解到当前计算机的系统管理员帐号，网络共享的路径以及不键壮的密码。
      修改此安全级别的方法如下：
      运行 Regedit
      编辑注册表，定位到子健HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa上将此子健中的值
      restrictanonymous 由不安全的 0 值修改为安全级别高一些值1或2。
      注意：此安全级别如果提高的话有可能造成本计算机在局域网内无法被访问到。请在网络客理员的指导下修改，如果只是单机上网，可以直接修改。
      3、查看IE属性里的安全级别。
      第二条做过以后，需要重启你的计算机。

      参考: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa上将此子健中的值
      restrictanonymous 我把原来的1该为0后，就可以共享了



如果spoolsv进程仍然存在，则情况有二：
1.
spoolsv - spoolsv.exe - 进程信息
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序，用以打印机就绪。
常见错误: N/A
是否为系统进程: 是
如果目前你没有自己的打印机而且不想用这台计算机打印资料，可以在“我的电脑”右键“管理”里的“服务”项目中找到“Print Spooler（将文件加载到内存中以便迟后打印。）”找到，停止并且禁用就可以了。

2.
spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。
两者的区别在于，前者是在SYSTEM32目录下，而木马程序不在SYSTEM32目录下，而是在其子目录或其他目录下。
手工清除方法，进入安全模式，工具---文件夹选项---查看，将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上，去掉“隐藏受保护的操作系统文件”前的勾，然后全盘查找tqppmtw.fyf这个文件，找到后删除，另外继续查找spoolsv.exe文件，注意，SYSTEM32目录下的不删，其他的全删。最后清空IE临时缓存，TEMP临时目录和回收站就OK了。
Spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转；该木马允许攻击者访问你的计算机，窃取密码和个人数据。
一、判别自己是否中毒
（1）、点开始－运行，输入msconfig，回车，打开实用配置程序，选择“启动”， 感染以后会在启动项里面发现运行Spoolsv.exe的启动项， 每次进入windows会有NTservice的对话框。

（2)、打开系统盘，假设C盘，看是否存在C:\WINDOWS\system32\spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯浏览器辅助工具”的字样说明，正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。

(3)，打开任务管理器，会发现spoolsv.exe进程，而且CPU占用率很高

二、清除方法

1、重新启动，开机按F8进入安全模式。

2、点开始－运行，输入cmd，进入dos,利用rd命令删除一下目录（如果存在）

C:\WINDOWS\system32\msibm

C:\WINDOWS\system32\spoolsv

C:\WINDOWS\system32\bakcfs

C:\WINDOWS\system32\msicn

比如在dos窗口下输入：rd(空格）C:\WINDOWS\system32\spoolsv/s，回车，出现提示，输入y回车，即可删除整个目录。

利用del命令删除下面的文件（如果存在）

C:\windows\system32\spoolsv.exe

C:\WINDOWS\system32\wmpdrm.dll

比如在dos窗口下输入：del(空格）C:\windows\system32\spoolsv.exe，回车，即可删除被感染的spoolsv.exe，这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。

3、重启按F8再次进入安全模式

（1）桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击NTservice，选择“属性”，修改启动类型为“禁用”。

（2）点开始，运行，输入regedit，回车打开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项目，删除。可以利用F3继续查找，将含有spoolsv.exe的注册表项目全部删除。

三、再次重新正常启动即可

推荐一些工具
1.流氓软件清除助手
2.木马杀客

我遇到过这样的问题 楼主这个我去试试看看能不能解决

楼主好辛苦... ...
其实这种问题也可以这么解决, 叫人家在他们自己电脑上的建个新文件夹,然后设成共享并允许写入(这个设置在设置共享的地方打勾就可以了), 设好后, 你访问他们的这个文件夹, 把东西扔进去不就完了吗?
这个方法比较笨,但是适合教MM, 如果让她们去设置这个设置那个, 会把电脑搞坏的, 倒时候忙活的肯定还是自己.