一运行就会出现杀毒软件,任务管理器就被强行关掉



以下是提问者的问题：

我现在不知道中了什么病毒，杀毒软件清除不了，我d盘上很多软件是专业软件，不容易弄到，所以想找个方法清除病毒，不想直接不软件都删除了。有没有办法？



请各位大大伸出援手啊


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; TheWorld)

运行你的样本:wavefrontRaytracer.exe后，未见文件感染行为。

杀毒流程： 

1、打开组策略编辑。在软件限制策略中添加针对c:\net.exe的散列规则（不允许的）。

2、结束病毒进程（任务管理器被禁，可以用 IceSword完成下列操作） ：：
c:\net.exe
c:\windows\system32\xpserve.exe
c:\windows\system32\dllcache\lsoss.exe
3、删除病毒文件（图）
4、清理注册表（注册表 编辑被禁，可以用 IceSword完成下列操作） ：
展开：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run                 
删除：xpserve         
展开：HKLM\System\CurrentControlSet\Services                 
删除：KPDrvLN
展开：HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System                 
删除：C:\windows\system32\dllcache\lsoss.exe
展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
删除："NoCommon Groups"=dword:00000001
展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOld-App\Disabled
删除："Disabled"=dword:00000001
展开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\
删除：Control Panel
展开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\
删除：Restrictions
展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
删除病毒添加的劫持项。
5、此毒删除了注册表中安全模式相关项目。可以用SRENG等工具修复。

 附件: 您所在的用户组无法下载或查看附件

还有几个帖不上来，都是删除了驱动重装了N次后留下的被感染文件
明日再上传

你传的两个文件不是被感染文件，就是病毒。且是同一个病毒。看看它们的MD5就知道了：

 附件: 您所在的用户组无法下载或查看附件

这种病毒好灭。一条散列规则（也称为校验和规则）－－－－全灭。

嗯，等他上线我告诉他