该病毒屏蔽杀毒软件，防火墙。能上网。
试着用以下方法处理：
断开网线，关闭系统还原，关闭自动播放，清空IE临时文件夹，关掉了不必要的所有程序
先解决隐藏文件问题
把下面的 代码拷入记事本中然后另存为注册表文件
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

双击×.reg把这个注册表项导入

看到隐藏文件和系统隐藏文件夹了

右键点开其余盘 ，没有双击！

发现有个autorun.inf 的文件 ，用文本文档的方式打开， 内容如下

[autorun]
open=*.exe
shellexecute=*.exe
shell\Auto\command=*.exe

我们找到罪魁祸首了 *.exe *就是任意的数字字母组合 病毒运行后会释放和*.exe名字一样的*.DLL
到系统盘，记住它 然后要做的就是确定它的位置了 文件搜索好了
找到后删除 如果正常模式删除不了就用强行删除之类的工具删 如果这类的工具也被劫持就改个名字

然后是解除对杀毒软件的限制了 最近很热的IFEO
打开注册表：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
里面有你被劫持的RavMonD.exe瑞星
超级兔子 AVG之类的一系列杀毒软件
只要是你认识的杀毒软件都删掉吧

过程中间查出*.exe 为jbatanr.exe 但使用killbox 和unlock都无法强制删除。
请教各位高人，如何处理。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 2.0.50727)