救救我小电

查出一回,结果有个KILLER必须重起后清除

等于现在有残留

而且现在又查不出来了

而且橙色根本不行~~

什么都查不出来

只让我把可疑文件上报

LZ 顶一下

顺便占地方问一下,卡巴升不了级怎么办啊?

我都有半年没升级了.那个急啊

但因为最近没有用那RP的小电所以还不是很有问题

请知道的JM告诉我一下解决的办法

安全模式杀毒

不行的话重装，断网，安全模式杀毒

我是拔ADSL开360扫描杀，然后把360里橙色，3844，威金的专杀先全部运行了一遍

搞定。。。

实在不行……楼主我们也只有3721一途了……

你全部用完一遍之后不就能重启了么。。。。。

.

我是看介绍说那du重装之后一样会流窜到其他盘所以才放弃了格盘这一选择

AV终结者之查杀

第一步：GHOST杀毒
如果你做了GHOST备份，那么杀毒相对变得很容易，恢复你的备份，进入系统后什么都不要做，从开始菜单运行WINRAR，浏览所有盘符根目录，删除AUTORUN.INF文件，删除其他所有可疑文件，杀毒即告成功。
或者恢复后进入PE，在PE中运行WINRAR进行上述步骤。现在我还不知道AV是否能够感染PE，所以用WINRAR浏览盘符比较安全。
切记，恢复系统后不可打开任何盘符，更不可双击任何盘符，否则前功尽弃。
病毒也有可能破坏GHO备份文件，若备份遭到破坏，那么我们只有寻求其他的方法来杀毒了。

第二步：专杀杀毒
下载金山出品的AV终结者专杀工具进行查杀，大家可以自己百度搜索一下“AV终结者专杀”或去金山的主页直接下载。下载后直接运行扫描，若此时能够解决问题，那当然万事大吉，若还是不能解决，那只有用更复杂一点的方法了。

第三步：手工查杀
准备工具：
Autoruns8.61?
下载地址：http://yutian8888.ylmf.net/??47

IceSword1.20? ? SREng2? ? USBCleaner6.0（这个下载了后先升级）? Wsyscheck0624? ? 强力文件删除工具
下载地址：http://yutian8888.ylmf.net/??65

查杀步骤：
1、用WINRAR浏览磁盘根目录，打开AUTORUN.INF文件，查看其关联的DLL文件，（这些DLL病毒名都是随机的，不同的病毒文件名肯定不一样，我上面也说了，AV是一类病毒的总称，我这里只是给出查杀的原理），记下这些DLL的名字。

2、运行WSYSCHECK（或者运行冰刃，这两个功能差不多，我习惯WSYSCHECK，这里就以它为例），如果系统提示不能运行，就将其改个名字，例如改为ABC.EXE或者ABC.COM，因为病毒可能劫持了WSYSCHECK的镜像，所以不改名可能无法运行。
查看红色与紫色进程所调用的模块，紫色的，如果其中有上述AUTORUN.INF文件关联的DLL，则直接删除这些DLL模块。对于红色的典型病毒进程（可疑的，你不认识的）都直接结束掉，如果是你确定的病毒进程，则可选择结束进程并删除文件。

服务管理功能：可疑显示所有隐藏的服务，在系统服务列表中看不到的，这里都可以看到，可以轻而易举的删除病毒加载的服务

文件管理功能：可以显示所有隐藏的文件和文件夹，对于用WINRAR无法删除的顽固病毒文件，可以直接在这里删除。

注册表管理功能：病毒可能会禁用系统注册表，使REGEDIT.EXE无法运行，那么可以用WSYSCHECK来打开注册表，搜索下面这几项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
大部分的病毒和木马都是通过加载系统启动项来运行的，也有一些是注册成为系统服务来启动，他们主要通过修改注册表来实现这个目的。
将上述几项找到，删除可疑的键值，一般来说，这里的键值和病毒DLL模块、驱动服务文件以及进程名是相关的，因此很容易发现不正常的注册表键值。

3.将autoruns也改名，然后再运行，选择映像劫持项目，删除除Your Image File Name Here without a path之外的所有项目！?

3.将autoruns也改名，然后再运行，选择映像劫持项目，删除除Your Image File Name Here without a path之外的所有项目！?

或者用WSYSCHECK的注册表管理定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，删除Your Image File Name Here without a path之外的所有项目！

4、运行SRENG，修复EXE文件关联，修复安全模式。?

5、运行USBCleaner6.0，修复显示隐藏文件和系统文件（这个工具也可疑修复安全模式）。?

6、重启进入安全模式，运行USBCleaner6.0全盘查杀。运行你的杀软进行全盘查杀。

7、重启进入WINDOWS，再次检查
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
这几项，删除可疑键值。
运行MSCONFIG,删除可疑的自启动项

8、至此，AV终结者已经被赶尽杀绝。

妈啊，谁能看懂

http://post.baidu.com/f?kz=244181270

上面那堆东西结合这个看

69楼那个已经很浅显易懂了。。。。

如果害怕自动播放想要禁用的话在菜单的

开始--〉运行--〉键入“gpedit.msc”

在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”；

然后，选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口

Z版sha软+防火墙并及时升级、关闭自动播放、习惯性的随时打MS的windows补丁

这三点做到了，基本上就不会有啥大恙了

觉得只要上网习惯好点就行了

我装的盗版XP,自动更新都关了，补丁从来都不打

就装了个sha软

1年了什么问题都没有

是说这毒没法让你用杀软

我现在用那AV专杀,老是有个KILLER让我重起清除.看来我还是得全格

准备刻盘;了

都说了不用重启。。。

你全部zhuansha工具都用完了再重启啊。。。。。。

MINA~~~MS我不用全格了

今天早上我本来要去买一堆白盘了~~泪

结果又查一次,发现安全卫士又可以使用了

看到曙光后俺又发现瑞星可以升级了

现在杀出近300个毒

PON我发现这毒变种可能太多

每个人的情况也都不太一样,比如那成色8月我用是ZENZEN没用

要是没你及时告诉我去下那个专杀可能真的就完了,因为昨天根本不让我打开任何网页,一开就是40多个网页一起蹦出来~~就崩溃,幸好及时下了那个.太感谢了!!!

真的是顽固的很~~不过现在是稍稍松一口气

顺便说一句

如果JM不幸中了这个可以在WZ开帖子问

我会尽我知道的告诉大家

真的太恐怖的两天了

大家一定要把防火墙啥的搞好

av病毒 最大的特点是? 封锁了所有的exe文件? 自然包括杀毒软件

so 专杀都是在doc下的~

除了病毒库升级，没什么好办法了~~~~~~

现在的病毒越做越Bh ,真是服了这些无聊的人

看了看新闻

是说现在这行赚钱啊~~

不象过去是找乐子或者饱饭撑的

不过电脑现在也就好个7成~~还是有残留.

还得接着受罪~~

按照上面所说的步骤关了自动播放后，重装系统时还能从光驱读系统重装盘么？

需要在重装前把自动播放再开出来么？如果要开怎么开阿？俺电脑白痴阿...