回到家就发现中毒了 暂时不知道其有什么危害
上网搜索相关资料 浏览器就会自动关闭 位置在C:\Program Files\Common Files\Microsoft Shared 打开文件夹也会自动关闭 进程无法关闭 启动项也无法删除 无法进入安全模式 重装过后依然存在 请求帮助

这个病毒是不是在硬盘根目录下

这个要在装完系统后，不能点其他的盘，因为只要一点就会中病毒

需要在DOS下删除这两个文件，因为是隐藏的，需要用attrib改属性来删除

你试试看

Attrib命令参数介绍：
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]
+ 设置属性。
- 清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
/S 处理当前文件夹及其子文件夹中的匹配文件。
/D 也处理文件夹。
2、使用方法
通过查看以上参数，我们知道使用方法非常简单：
设置属性
attrib 文件名.后缀名(或文件夹名称) +属性英文

……
潘哥用的这个方法，很多人都不会。

　　听说是AV终结者，但现在网上资料很少，看来此病毒的危害要比熊猫烧香还要厉害。
此病毒有蠕虫的特性，对自身进程有保护功能，要清除比较困难，如果系统都无法进行安全模式的话，那是更加难清除。我可以这么说吧，如果你WINDOWS的C盘没有什么重要的文件（有的话，备份一下，）然后重新做系统，如果有GHOST直接恢复，但做完后要不直接打开除C盘以外的其它磁盘，因为病毒还有残留文件，你一双击将激活病毒文件运行，机器又和以前一样了。这样的办法就是
运行CMD，分别进入各个磁盘根目录，如D盘
>d:
>dir/a
驱动器 D 中的卷是 程序
卷的序列号是 6C36-90F4

D:\ 的目录

查看目录下有没有autorun.inf和其它可疑EXE文件，然后再在命令行中使用
>attrib -a -s -h -r autorun.inf
把autorun.inf文件的属性设置成一般，这样就可以用DEL来删除了。
然后再执行
>del autorun.inf
　　同理把目录下的EXE文件也删除，并把其它几个硬盘一并这样处理。处理完后，可能你用双击是无法进入磁盘，那是因为你删除了刚才的那个autorun.inf文件，现在系统由于缓存原因而以为那文件还存在，所以会运行同目录下的EXE文件，而那个EXE文件已经被删除了，所以才会出现无法打开磁盘的原因。现在只要重启一下电脑就行了，然后再进入各个磁盘就没有问题了。
　　在一个全新的系统下，你把你认为安全的软件安装全后，都用GHOST再打个包，打完包后，觉得还不保险，你就安装杀软，我是不建议安装，但对于一般人来说是最好安装上好些（我机器一直是裸奔，而中毒机会很少，即便中毒，也不过几分钟处理完成，不必用一个多小时用杀毒软件去查杀，而未必能杀的干净。对于新病毒杀毒软件则更无法起到保护作用，而是让自己更加有机会中毒罢了。）

可以试试，我知道这个命令，是蓝冰研究出来这么清理的

不能安全模式，不能搜索病毒,那就是AV终结者或其变种吧.
对了，autoruns.inf一般都是具有交叉修复的，删除了也会修复的吧?一般在windows或system32根目录下有触发文件，要删除.

刚装完的系统,一定要先装杀毒,先别碰其他盘,如果杀毒软件在其他盘备份,要用右键打开,双击就完了.

现在右键打开也不行，在AUTORUN。INF中会添加commend命令，不管是双击打开还是右键打开，还有就是资源管理器打开都可以运行指定的恶意程序

哈哈，那还真无敌.
不过,INF里添加command,确定右键能触发吗?以前有command的好象没触发.

最安全的方法是,用WINRAR的文件查看器,最效率.

我也中过招

[ 本帖最后由 wiki 于 2007-6-25 16:46 编辑 ]