周五的时候，遭受了8年来最严重的中毒问题，具体情况如下

1、会自动杀掉各种杀毒软件，最新更新的瑞星（每周及时更新）也不行。

2、安全模式依然加载，病毒代码写入系统动态链接库中（DLL库文件），若清除病毒，将彻底损坏系统核心库文件，会造成系统90%的服务全部强制停止，系统无法运行用户应用程序，系统复制粘贴命令也无效。

3、安全模式下系统自带杀毒软件瑞星无法启动、无法正常恢复、无法正常重装（提示通用库错误）。注册表被染毒csrss监控，csrss进程无法关闭，恶意软件在注册表中信息受到保护，无法被软件或手工删除（强制回复）

4、机器狗专杀工具只能杀除机器狗母程序，橙色八月无法查出病毒，微软10月版恶意软件删除工具可检测出并清除（导致第2点的严重后果），但瑞星仍然无法启动、恢复、重装（提示通用库错误）。

5、使用系统文件检查器SFC进行修复时，将被强制关闭系统。XP光碟引导进入完全覆盖性修复状态时，也会因严重出错导致关机。

不想使用ghost或格式化重装的方法，大家还有没有其他解决方法

PS：04年看过报道，就担心以后会产生绑定DLL的病毒，没想到果然遇上了。。。直接导致了8年来第一次因病毒影响而无奈重装系统。不过也真绝了，大活人坐电脑面前，手动处置各种报警提示，也只看看小说站点，也会导致这么严重的中毒后果。
        中毒机器设置：
        操作系统：XP SP2，补丁全打
        杀毒软件设置：杀毒失败就直接删除染读文件、自动保护。
        防火墙设置：可不依赖网络执行的程序，全部禁止连接网络（包括系统升级程序）
        浏览器设置：禁止下载声音、视频，不允许JAVA，退出清空历史
        下载设置：下载后强制杀毒
        禁止U盘、光驱自运行。
        策略设置：禁止远程登录、远程修改注册表、禁止共享。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727; InfoPath.1)

用windows清理助手清理一下系统。(未知的那些不要选择删除)
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

因为是工作用机，周一要使用，所以周六处理大半天无效后，系统已经格式化重装了。。。。
之前类似的工具我也用过，包括优化大师、msconfig等，也通过瑞星防火墙等定位到异常注册表位置ShellExecuteHooks键值下，有7、8个无法删除的字符串，也就是一删除，马上就恢复的状态。进程管理器里能够手动终止的进程，已经全部被关闭，但是注册表ShellExecuteHooks里面的东西，还是无法删除。所以我怀疑是csrss进程染毒。但是用了橙色8月等专杀工具、在另外驱动器安装win2000，再安装瑞星查毒等手段，都没查出问题

红色操作时，有什么提示？

如果有提示，原因可能是：

1、当前用户账户无相应权限

2、该注册表项被杀软或安全工具保护

该用户帖子内容已被屏蔽