还有 每个盘都有个autorun.inf  瑞星杀不出来 USECLEARER 用了删了可是还有 用了斑竹的方法 用冰刃删了一些东西 也是没用 过会儿就又出现了我的神啊 救救我吧

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

SREng下载地址：http://www.kztechs.com/sreng/sreng980.zip
提示：可以右键点击上述链接，选择“保存为...”方式下载。
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

试试以下方法，如果不行请用楼上方法扫描日志上传
专杀工具下载

金山毒霸专杀工具下载地址：http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer.COM

瑞星反病毒中心专杀工具下载地址：http://it.rising.com.cn/Channels ... 4786729d36873.shtml

■手动清除办法

1.到网上下载IceSword工具，并将该工具改名，如改成abc.exe 名称，这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具，结束一个8位数字的EXE文件的进程，有时可能无该进程。

2.利用IceSword的文件管理功能，展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，删除2个8位随机数字的文件，其扩展名分别为：dat 和dll 。再到%windir%\help\目录下，删除同名的.hlp或者同名的.chm文件，该文件为系统帮助文件图标。

3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件，注意，不要直接双击打开各个硬盘分区，而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件，这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。

4.利用IceSword的注册表管理功能，展开注册表项到：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，删除里面的IFEO劫持项。

当完成以上操作之后，就可以安装或打开杀毒软件了，然后升级杀毒软件到最新的病毒库，对电脑进行全盘杀毒。（手动清除办法由江民反病毒专家提供）



最近发现很多人出现了打不开杀毒软件 反病毒工具 甚至带有病毒字样的窗口
这是一个可以说结合了几乎所有病毒的特征的病毒
“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒，该病毒通过映像劫持技术，将大量杀毒软件“绑架”，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划。


此外，与以往针对杀毒软件的病毒不同，AV终结者会破坏安全模式，即使用户发现电脑感染了病毒，重新启动后也无法进入安全模式进行查毒，而且该病毒还可下载大量的木马病毒到用户电脑内，用户有价值的信息以及某些帐号将面临严重威胁。


“AV终结者”不但可以劫持大量杀毒软件以及安全工具，而且还可禁止Windows的自更新和系统自带的防火墙，大大降低了用户系统的安全性，这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。


反病毒专家表示，该病毒的破坏程度与熊猫烧香非常相似，只是比熊猫烧香更加隐蔽，病毒可随系统启动而启动，并通过修改注册表，隐藏进程的方式，让用户不易察觉。该病毒可在硬盘分区生成文件autorun.inf和随机字母+数字组成的病毒复制体，并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。



防范措施

因为AV终结者病毒一旦感染，清除过程相当复杂，可能不少用户就会去重装。我们建议用户不要轻易重装系统，使用我们推荐的步骤完成清除，必要时拨打客服电话，请求支持。请采取以下措施防范AV终结者病毒

1. 使用防火墙，可有效防止网络病毒通过黑客攻击手段入侵。

2. 使用杀软的漏洞修复功能或者windows update来修补系统漏洞，特别需要注意安装浏览器的最新补丁。

3. 升级杀毒软件，开启实时监控

4. 网管采取综合措施防范ARP攻击挂马事件，有关ARP攻击的解决办法，请参考附件二

5. 关闭windows的自动播放功能

如何上传附件..我已扫描好了

把他直接添加到附件里面，在回复那最下边有个上传附件。。浏览选择你扫描保存的哪个日志然后发表回复
或者把日志分段上传

3楼 谢谢你的帮助 可是貌似不是针对我这个的

找到了 谢谢楼上

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择"剪贴板导入不检查路径",导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。
提示:运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)

c:\windows\fonts\fonts.exe
c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\system.exe
c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe
c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe
c:\windows\remoteabc.exe
c:\windows\system32\dllcache\default.exe
c:\windows\system\keyboard.exe
c:\windows\system32\dllcache\rndll32.exe
c:\windows\system32\drivers\drivers.cab.exe
c:\windows\media\rndll32.pif
c:\windows\pchealth\helpctr\binaries\helphost.com
c:\windows\fonts\tskmgr.exe
c:\windows\system32\cdcd.sys
C:\MS-DOS.com
D:\MS-DOS.com
E:\MS-DOS.com
F:\MS-DOS.com
g:\MS-DOS.com
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
g:\autorun.inf

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[sys]    <C:\WINDOWS\Fonts\Fonts.exe>
[]    <C:\WINDOWS\system32\dllcache\Default.exe>
[]    <C:\WINDOWS\system\KEYBOARD.exe>
[]    <C:\WINDOWS\system32\dllcache\Default.exe>
[MSConfig]    <; C:\WINDOWS\system32\dllcache\rndll32.exe /auto>
[IFEO[auto.exe]]    <C:\WINDOWS\system32\drivers\drivers.cab.exe>
[IFEO[autorun.exe]]    <C:\WINDOWS\system32\drivers\drivers.cab.exe>
[IFEO[autoruns.exe]]    <C:\WINDOWS\system32\drivers\drivers.cab.exe>
[IFEO[boot.exe]]    <C:\WINDOWS\Fonts\fonts.exe>
[IFEO[ctfmon.exe]]    <C:\WINDOWS\Fonts\Fonts.exe>
[IFEO[msconfig.exe]]    <C:\WINDOWS\Media\rndll32.pif>
[IFEO[procexp.exe]]    <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>
[IFEO[taskmgr.exe]]    <C:\WINDOWS\Fonts\tskmgr.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[2 / 32]    <C:\WINDOWS\RemoteAbc.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[Cdsys / Cdsys]    <\??\C:\WINDOWS\system32\cdcd.sys>

之后：
清理系统临时文件和IE临时文件夹
http://www.hzqedison.cn/hanhua/ATF-Cleaner-cn.exe

Windows清理助手：http://www.arswp.com/download/arswp/arswp.rar
下载后，扫描清理系统！

最后及时更新杀软，全盘扫描下。

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\fonts\fonts.exe
c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\system.exe
c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe
c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe
c:\windows\remoteabc.exe
c:\windows\system32\dllcache\default.exe
c:\windows\system\keyboard.exe
c:\windows\system32\drivers\drivers.cab.exe
c:\windows\media\rndll32.pif
c:\windows\pchealth\helpctr\binaries\helphost.com
c:\windows\fonts\tskmgr.exe
c:\windows\system32\cdcd.sys
C:\WINDOWS\pchealth\Global.exe
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
g:\autorun.inf
c:\MS-DOS.com
D:\MS-DOS.com
E:\MS-DOS.com
f:\MS-DOS.com
g:\MS-DOS.com

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[sys]
[]    <C:\WINDOWS\system32\dllcache\Default.exe>
[]    <C:\WINDOWS\system\KEYBOARD.exe>
[]    <C:\WINDOWS\system32\dllcache\Default.exe>
[IFEO[auto.exe]]   
[IFEO[autorun.exe]]
[IFEO[autoruns.exe]]
[IFEO[boot.exe]]   
[IFEO[ctfmon.exe]] 
[IFEO[msconfig.exe]]
[IFEO[procexp.exe]]
[IFEO[taskmgr.exe]]

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[2 / 32]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[Cdsys / Cdsys] 

    系统修复 －－ 文件关联 －－ 修复

全部做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

提醒下：
在做完后  关闭系统自动播放  连接已被感染的U盘  删除根目录下的autorun.inf和MS-DOS.com