你中的是 AV终结者病毒 该病毒可以关闭杀毒软件 比如 360和卡巴斯基
1病毒采用双进程保护(何谓双进程保护:即为病毒启动两个进程,时时刻刻监视着对方,若对方不存在则迅速启动对方,这就是用户手动终止该病毒后,病毒进程依然存在); 该病毒主要利用U盘(移动硬盘)传播。
病毒运行后,将病毒副本释放到系统目录 windows\system32\*****1.exe 和 windows\system32\*****2.exe (由于此病毒采用随机名,所以病毒的文件名用星号带替。)及各个分区根目录下 X:\*****3.exe 和 X:\autorun.inf 。并且一进入安全模式,就蓝屏。
解决方案:(注意,点击文件夹,在左边文件夹下目录操作,不要双击盘符。否则,病毒会再次感染。)
1、显示所有文件和受系统保护的文件。(不能显示所有文件的的
修复_显示所有文件.rar 导入修复注册表)。
2、使用usbkiller作为删除工具。
SystemSafer.rar
3、打开usbkiller,点击左边进程管理,结束掉病毒双进程。( 注:这两个随机名的病毒,在进程中很明显可以看出是非正常进程,如果看不出来可以在启动项中找到这两个的文件名。)
4、然后进入c盘删除c:\windows\system32\*****1.exe,******2.exe两个文件。
5、删除各盘的auto*.inf文件和*****3.exe(在各盘的根目录都有)。
采用工具,更快捷。
RegWorkshop.rar
6、打开注册表,搜索*****1.exe、******2.exe、******3.exe,找到所有相关选项全部删除。
7、把杀毒软件、360等相关杀度优化工具全部卸载。启动项里只保持输入法,其他全部删掉。
8、重新启动电脑。
9、修复IFEO劫持代替, 解决exe打不开或者找不到问题。
解决exe打不开或者找不到问题_FOR WINDOWS XP.rar
解决exe打不开或者找不到问题_FOR WINDOWS 2000.rar
10、安装360,查杀恶意软件。
11、安装超级兔子,清除所有系统垃圾。
12、安装杀毒软件,扫描病毒。
为了以后安全起见,建议做以下两个保护。
1、关掉系统自动播放。
2、u盘和硬盘进行免疫
[ 本帖最后由 王扬帆 于 2008-2-21 15:53 编辑 ]
