瑞星卡卡安全论坛

用瑞星防火墙检查启动选项－应用程序劫持项时发现如下情况：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
+ auto.exe      AUTOGUARDER.EXE                                                           
+ MSDOS.bat      AUTOGUARDER.EXE                                                           
+ ntldr.exe      AUTOGUARDER.EXE                                                           
+ pagefile.pif  AUTOGUARDER.EXE                                                           
+ sos.exe        AUTOGUARDER.EXE                                                           
+ sxs.exe        AUTOGUARDER.EXE                                                           
+ test.exe      AUTOGUARDER.EXE

我的电脑是被劫持了。而且我发现在每个盘下都有autorun.inf文件，并且是不能手动删除的。打开它，里面还有一个guarded..文件。这个guarded..文件不能删除。因为有对话框提示说：“无法删除　文件：无法读源文件或磁盘”。
另外，我用“搜索”工具找不到MSDOS.bat,ntldr.exe,pagefile.pif,sos.exe,sxs.exe,test.exe 这些病毒文件。
我该怎么办呢？

从lz的描述来看，劫持项和歧义文件夹auyorun.inf应该是某种安全软件作的免疫措施。

sxs.exe和sos.exe这两中病毒我中过，sxs.exe我是在安全模式下手动删除的，sos.exe我是确实在本地硬盘中找到了， 用杀毒软件杀死了

我也只能帮你一点点了:default8:

同意2楼，只要看AUTOGUARDER.EXE是什么就可以了==》http://file.ikaka.com/Info/FileInfo.aspx?FileID=1151322

但是我今天用Windows清理助手（ARSwp）在安全模式下把MSDOS.bat,ntldr.exe,sos.exe,sxs.exe,test.exe 这几个文件删除了，我没找到pagefile.pif，如果找到的话，它也会被删除的。我的电脑变得很卡。怎么办呢？

不要删除了。。。你仔细看了没，那个是免疫的东西