用深山红叶等光盘启动然后杀毒看看

挂到另外的电脑上作为从盘杀毒

以前碰到过，好不容易才搞掉，应该是病毒运用了映象劫持技术
映像劫持病毒主要通过修改注册表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution options 项来劫持正常的程序，比如有一个病毒 vires.exe 要劫持 qq 程序，它会在上面注册表的位置新建一个qq.exe项，再这个项下面新建一个字符串的键值　debugger 内容是：C:\WINDOWS\SYSTEM32\VIRES.EXE(这里是病毒藏身的目录)即可。当然如果你把该字符串值改为任意的其他值的话，系统就会提示找不到该文件。

　　映像胁持的基本原理

　　WINDOWS NT系统在试图执行一个从命令行调用的可执行文件运行请求时，先会检查运行程序是不是可执行文件，如果是的话，再检查格式的，然后就会检查是否存在。如果不存在的话，它会提示系统找不到文件或者是“指定的路径不正确等等。把这些键删除后，程序就可以运行！

你首先将regedit.exe改名为比如123.exe就可以运行了，然后将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution options 里的胁持的所有项删掉，除系统外的每个盘里应该有两个隐含文件：一个antorun.inf及一个比如234.exe,先在别处新建一个随便什么文件（零字节也行）然后改名为234.exe（改属性隐含只读），然后复制到除系统外的每个盘里覆盖原来文件，因为你新建的这个文件不可能运行，这步叫免疫，然后再可以安装杀毒软件作其他的清理工作了。

你说的很对~~~~~~就是像你说的这样

不过我用了6个小时 重装系统3次  还是没办法解决

我真的不想格式化太多重要文件了

不过所有文件都被感染了  怎么办啊

你看看是不是U盘病毒。用深山红叶，进去后看看各个盘下边有没有autorun.inf，有就打开autorun.inf看看里面的内容。会有一项是个exe文件，把autorun.inf和exe文件全部删除然后直接安装系统。用深山红叶清楚autorun.inf后，千万不要启动中毒的系统！！直接重装系统。如果这样还不行的话，那大概就是全部的程序被感染了，也不用全格掉，把所有的能运行的exe，脚本什么的删掉应该就没问题了。

最好的办法就是象OK老大说的，挂到其他机器上作为从盘杀，但记得机器上先弄个还原，小心一连串的中招~~

在重装系统后,(如果已经把系统盘格式化了),那么系统就是安全的了,但打开其他分区时,记得一定不要用双击,这样那些分区中的 autorun.inf就会运行,这样病毒就又回来,你就总也弄不完了.

这时只要右击"我的电脑"->"资源管理器"
打开"资源管理器",先在"查看"里设置显示所有文件和系统文件.
然后在"资源管理器"中，左边的目录树中打开相应的分区,手动删除相关的autorun.inf和其相关联的病毒程序。

之后再安个杀毒程序，升级最新版后，来个全盘扫描。

你那个应该是U盘病毒，或者是它的变种！清理起来很费劲的！

Trojam.DL.IEFrame病毒手动清理办法：
你运行——regedit  （注册表编辑器）
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1  
这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）  
方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。  
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示  
三、删除病毒  
在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。  
四、删除病毒的自动运行项  
打开注册表 运行——regedit  
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run  
下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的  
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe  
重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了.

关于Trojam.DL.IEFrame我再说一点：  

这是个代理木马程序,瑞星杀不了就手动清理吧!!  
先下载个"unlocker"软件.再重启动机器去安全模式下按瑞星提供的病毒文件路径,然后找到这病毒文件,选中这病毒文件点右键，选择unlocker，再选解锁，解锁成功后，就可以删除你所要删除的文件了.删除这病毒文件后再打开注册表(开始---运行---regedit)按F3搜索这病毒文件的键值,删除搜索到的,再按F3再搜索下一处,搜索到了再删除,直到注册表搜索结束.重启,这病毒就应该清理干净了.回到正常模式里后建议你再使用超级兔子或者优化大师清理下系统的临时文件!!  
unlocker: http://down1.tech.sina.com.cn/download/downContent/2004-03-16/4677.shtml  

安全模式?开机或者重启时不断按F8选择"安全模式"---进入  

祝你好运！

我认为是AV终结者，安全模式应该进步去，你可以上网下一个专杀工具（金山的），这个病毒修改了注册表所以你看不到隐藏的autorun文件，并且修改了显示隐藏文件后还是会自动改回去，用专杀工具杀完毒后，把注册表的选项修改一下（具体位置我忘记了），就可以看到隐藏的autorun文件了。

2个硬盘 被强制格了 还有几个硬盘 我正在考虑 可以正常上网 只是变成了傀儡了这台电脑
修改注册表 修改启动项 我都试了 不对 不是楼上所说的 先谢谢你们的帮助 我也正研究
非常厉害的东西

很明显LZ的每个盘有AutoRun.ini和病毒文件，你不能双击盘符，重装系统如果其它盘没有格式化的话，就又运行了病毒，其次，病毒可能感染盘中的其它EXE文件，没有杀毒前不要打开，如果再次中毒，你可以根据可疑的进程看看网上有没有专杀工具，前段时间朋友的电脑中了类似的病毒，所有杀毒软件没法运行，相关网页打开就自动关闭，我用QQ远程操作没办法进安全模式，后来分析可疑进程，在金山下了个专杀工具，杀掉进程中的病毒后，安装杀毒软件升级再全盘查毒，问题解决。

应该是u盘病毒。
网上有很多u盘病毒专杀软件。
可以到google搜一下。
搜niu.exe专杀也能搜到。（niu.exe是一个比较牛的u盘病毒）

清理完了之后再从做系统

事实证明杀软能力有限。

usbcleaner:http://www.usbcleaner.cn/

........

病毒样本 我这个电脑就是样本  经过上面的处理方法都没有效果 说的基本正确的就是14楼的
和他说的基本相符，我的解决方法是这样的，首先格掉一个对于你不是很重要的盘，然后把系统
装在格了的盘里面，系统做好以后，任何我的电脑里面的盘都不要点击，然后下载一个文件管理器，
把运用文件管理器，来控制被感染了的盘，用文件管理器进入是不会被感染的，你把里面的文件复制
出来你就可以先把你认为重要的文件保存，然后再把你感染的盘格式化，格完以后再把你复制出来的文件放到你刚格的盘即可，这样做即不复杂又不麻烦，这个病毒唯一的好处是不像蠕虫病毒不停的复制自身，感染EXE执行文件，现在的这个毒他只是不能双击盘，以及进程被锁，不管你怎么删除也没用，我先后用了所谓卡巴7.0 6.0 瑞星 NOD 金山 以及其他国外杀软 都没有任何用

11楼的方法用了 你所说的是个自动删除缩定进程了的文件V1.8

14所说的最像我现在系统中出现的问题 不过又有点不一样

那试下主动防御杀软吧，你先吧那病毒的驱动搞掉后，修复一下SSDT表，其他的就好说了，

威金?熊猫?千橡?
我有些经验之谈,可惜在360论坛的号被封了.贴子也被删了.
找这几个地方杀:
注册表启动项,登录通知,映像劫持,文件关联, 服务,系统驱动,进程
双击盘符打不开,肯定是有隐藏的autorun.inf文件

一律从DOS模式进,别用光标点.
推荐工具: sreng, 进程大管家, 冰刃,syscheck
最好进带命令提示符的DOS模式杀

使用软件限制策略限制系统盘下的Program Files\Common Files\System下的*.exe后结束所有可疑进程,拷贝杀毒软件安装包到本地改后缀为.com,进行安装后杀毒,但据我所众多杀毒软件均不能彻底清除,建议手动杀毒使用Sysinternals Process Explorer(进程工具)Sysinternals autoruns(自启动项查看工具)此两款工具没有杀不了的木马,U盘传播病毒,等,前提是熟悉其使用方法.

我试了方法无数次~~~软件用了无数~~~~装机无数次~~~没有任何办法进DOS
我想我技术过的去可是没办法处理这个问题~~~它实在是厉害~~~任何杀毒都被干掉~~
确实每个盘都有隐藏的autorun.inf文件，删除了~~清除注册表~~然后毒也杀了~~进程也没了
给你的感觉就像恢复了~~~等到你重起~~~它还在玩弄你的电脑~~~这就是这个狗屁病毒~~
我操~~~火大~~~我现在的电脑除了打字上QQ以及它认为我可以用的就提供我用~~它觉得不爽的
大强行关闭~~~我现在的电脑就是个傀儡！！！ 我真的没办法了

我觉得我技术算可以了~~~方法都用了~~没见过这么厉害的未知毒~~~太厉害了~~
我彻底没办法了~~~没什么东西能杀它~~~有人有兴趣研究吗~~~我是搞不明白了~~~
实在是乖东西~~~它的监控很全面~~~反正是猪狗不如的人写的 我操

还有别说什么进DOS 你想都不要想 还有什么上面所提供的任何杀毒软件~~想都不要想
他妈的狗屁东西~~~你用国外的杀毒软件连我都不知道我下载的是什么牌子的杀软~~~他妈的
这个狗屁东西他所有的安全软件他都认识~~~他见了不是直接删除也不是结束进程~~而是破坏你的杀软~~~你的点了杀软就是报错误~~~反正文件坏了~~~狗屁东西