电脑打不开毒软件和毒字相关的东西。我怀疑我撞上了AV终结者，但我可以打开安全模式。请问，怎么了？

里面提到的附件在下面的网站有，但是你要注册才能下载。注册很简单。

/thread-537690-1-2.html

昨天有几个同学不幸被这种毒药毒死，最后他们亲眼看到了。确实很厉害，但不知道是只有一种还是有很多变种。下面分享一下我在这里遇到的解决方法。(注:专家杀手现在已经出来了，而且是金山的。感谢包敏版朋友的提供，原帖为:/thread-542791-1 . html，现附上专家杀手如下附件6，方便您参考。)

病毒的症状是:通过划分系统盘符生成autorun.inf文件和一串随机数可执行文件，在文件夹C:\ program files \ common files \ Microsoft shared \ msinfo中生成相关的dat和dll文件，有些是在启动项中添加的，有些是用CLSID编写的。注册表多处被篡改，尤其是分区的管理命令和镜像文件执行选项的程序定向项。所有根杀毒相关的基本都会被屏蔽，查杀软件会被查杀，专杀打不开。连冰刃都要改文件名，可见病毒是从文件名和片名两方面来判断的。通过unlocker检查，发现该dll文件在explorer等进程中挂起。如果在ie中输入了病毒相关信息，会自动关闭。

因为是遥控的，所以没有按照我希望的步骤进行。希望没有遗漏。下面按照步骤来说吧。

解决方案:

1.首先关闭系统以恢复并清除临时文件。

2.用附件1提供的“恢复隐藏”导入注册表，然后在“文件夹选项”下的“查看”选项卡中去掉“隐藏”。

受保护的操作系统文件”，并选择“显示所有文件和文件夹”并确认。

3.使用资源管理器。注意:从现在开始，不要双击任何驱动器号。使用资源管理器打开该文件夹，否则它可能会。

之前所有的努力都白费了。打开驱动器D，应该会发现一个autorun.inf文件和一个不规则的文件名(一串数字，有时是字母)。

可执行文件，记下文件名，在这里设为X。

4.搜索“autorun.inf”文件，在高级选项中选择“搜索系统文件夹”、“搜索隐藏文件或文件夹”和“搜索子文件夹”，删除所有找到的文件。

5.搜索“X”(即刚刚写下的文件)。高级选项同上。搜索后，每个分区中的X都会被删除，然后文件夹C:\ program files \ common files \ Microsoft shared \ msinfo中会出现两个隐藏文件(据其他网友反应，windows下也出现过，但我还没遇到)。一个是dat类型，一个是dll类型，这是罪魁祸首。dll文件在explorer等进程中挂起，导致只要相关程序运行就挂起。使用附件2中的“解锁器”(解压后先运行绿化)右键全部解锁，确认后删除两个文件。

6.运行附录3中的文件(delold)，注意不要双击分区号。

7.打开操作，输入regedit，打开注册表，搜索X文件名，将所有相关键值逐一删除。

8.在资源管理器中分别搜索autorun.inf和X文件(不要写后缀，或者搜索x.*就可以了)，只要删除部分文件，因为可能会生成hlp和chm等文件，然后用附件4提供的软件进行全面免疫，再搜索autorun.inf，如果是以文件夹的形式出现，就没有问题。

9.如果不能进入通用安全模式，可以用附件5提供的东西双击导入注册表进入安全模式。

10，抓紧安装杀毒软件并升级到最新，抓紧时间在安全模式下彻底查杀病毒。

当然，也建议使用该软件完全kill/index . PHP/344881/action _ view space _ itemid _ 106955。

还有就是用sreng intelligence修复，删除启动项中的相关项，还有usbcleaner和usbkill，通过网络很容易搜索到，所以附件如果大小有限就不会一个一个上传了。

另外，新发现有时候用unlocker解锁会自动添加explorer，说明该病毒对explorer进程有很强的自我保护和控制能力。如果在正常模式下不起作用，可以先用附件5修复安全模式，然后在安全模式下再次按照步骤操作。您可以在解锁dll文件时尝试几次，直到它完全解锁。

在解决这个问题的过程中，同学们给了我很大的帮助，mmzz版主们也提供了一些方法。在此表示感谢，希望能帮你解决这个病毒。如有疑问，欢迎留言，再次与我们讨论。祝你一切顺利。

参考资料:

/thread-537690-1-2.html