下午维修一台朋友中毒的机器，遇到如此厉害的病毒还是第一次。
全盘格式化后，创建一个15GB的分区，安装XP到完成。
什么驱动也没装，直接用光盘安装瑞星2007杀毒主程序，防火墙，以及卡卡助手。
因为朋友的机器是845GL的主板，所以只有板载网卡可以被XP识别。
装完瑞星并且升级到最新版本，并且开启所以监控。
由于格式化整个硬盘之前，将原来硬盘里的资料用一个移动硬盘备份的，所以，现在插入USB移动硬盘，准备拷文件。拷之前用瑞星扫描，没有病毒。
当我双击移动硬盘时，瑞星卡卡助手弹出对话框，意思是：此设备是自动运行，可能运行恶意代码，是阻止还是放行？
我点了阻止，事情发生了。。。。。。
首先，瑞星主程序，以及卡卡助手和防火墙被退出。
回到桌面点瑞星的图标，没有反应。
查看进程，发现里面有很多hkvaciq.exe和kpvtctr.exe进程。结束不了这些进程，一点结束就自动关闭任务管理器。
奇怪的事情还在后面。
点开始—运行—敲入msconfig看到启动项内被加载了这两个exe文件。
路径为
c:\Program Files\Common Files\Microsoft Shared\hkvaciq.exe
c:\Program Files\Common Files\System\kpvtctr.exe
我知道阻止这两个exe文件跟随系统启动肯定是无效的，但是我还是取消了前面的√。
我很好奇，想用百度搜索一下这两个是什么病毒，结果发现打开百度，输入kpvtctr或者hkvaciq，网页就被自动关闭了。
再次打开任务管理器，发现又多出一个Diskman32这个进程。
我想去瑞星的病毒库搜索一下这两个到底是什么病毒，我打开IE输入www.rising.com.cn，敲回车，网页被自动关闭。我试了其他杀毒软件的主页，也是一样被自动关闭了。
无奈，我重新启动电脑，按F8，选择安全模式，敲回车。
一分钟后，机器蓝屏。
再重起，再按F8进安全模式，还是蓝屏。
重起，进正常模式，能进，但是运行msconfig查看，刚才被我取消的那两项还在。
我打开移动硬盘所在的那个盘，点文件夹选项—查看，发现“显示所有文件和文件夹”这一项没有了！！！！只剩下“不显示隐藏的文件和文件夹”
晕S了，弄了这么多年的电脑，第一次见到这么厉害的病毒。

以上便是症状，还请瑞星的资深专家帮忙解决，急盼！！！！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

【回复“方正电子”的帖子】
c:\Program Files\Common Files\Microsoft Shared\hkvaciq.exe
c:\Program Files\Common Files\System\kpvtctr.exe
请将这两个文件打包、加密（密码用：123），发到：baohelin@yahoo.com.cn
帮你看看怎么杀。

尊敬的斑竹，中毒的那台机器根本无法登陆瑞星的官网。

网页上只要涉及“杀毒”“病毒”字样，就会被自动关闭。

用U盘将文件复制出来。

或者直接这样：

将系统日期对正确

下载 System Repair Engineer(2.5版本），到“Windows”文件夹里。

http://www.kztechs.com/sreng/download.html

1 解压缩sreng2.zip
2 将SREngPs.exe运行.（不能运行，就改名运行，例如：123.exe）
3 智能扫描=》扫描=》保存报告
4 把日志中的报告文字内容完整复制分段贴上来，不要修改

引用:

【方正电子的贴子】网页上只要涉及“杀毒”“病毒”字样，就会被自动关闭。 ………………

估计是中了AV终结者之类的病毒。
这样吧：
在中毒的电脑上用SRENG扫个系统日志。找台能上网的电脑，将那份日志贴上来看看。
注意：SRENG.exe若不能运行，可以改名（如改为：sr.exe），再运行。最好用SRENG2.5

瑞星论坛有高手帮你，相信你的问题会很快解决的，瑞星满负责的。