先说明这不是我的电脑
那人的U盘有病毒，插到电脑以后电脑马上中毒
而且包括vbs病毒、1kb快捷方式病毒还有其他大堆的病毒
冰刃企图打开的时候马上蓝屏死机，XueTr一解压就会被感染，其实就是所有的工具也会被顺便感染，不能打开
搜索病毒服务就会马上卡死
重启后删除的病毒文件又会重新建立，文件粉碎机无法删除
看谁能帮帮他吧，他的QQ是283936509，我没时间处理了
鸡尾酒病毒太乱了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

还是重做系统吧~这个修复了意义也不大了貌似

这是他的SREng日志
说有重要资料，不好重装

就看到1KB快捷方式病毒。用天月MM做的工具处理

********************************************************************
*    PLA'S Report For Your Problem [1.1.42]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/3/8 - 15:33:39
* 报告分析作者：梅罗
* 作者邮件地址：xy5831314@163.com
* 作者其他信息：
* 报告正文开始：
********************************************************************
★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)
C:\WINDOWS\system32\1748163949.vbs
C:\WINDOWS\system32\1927895956.vbs
C:\WINDOWS\system32\1141498395.vbs
C:\WINDOWS\system32\2085245899.vbs
C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\aetsprov.dll(如果安装过银行捷德U盾这个是正常的，可以不用删除)
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\53KF.EXE（这是个外挂，建议最好不要使用）
★ *********************************************** ★

★ 告知用户的其他事项： ★
修复下列文件关联~
.TXT C:\WINDOWS\System32\WScript.exe C:\WINDOWS\1748163949.vbs %1 %*
.REG C:\WINDOWS\System32\WScript.exe C:\WINDOWS\1748163949.vbs %1 %*
.BAT C:\WINDOWS\System32\WScript.exe C:\WINDOWS\1748163949.vbs %1 %*
.HELP C:\WINDOWS\System32\WScript.exe C:\WINDOWS\1748163949.vbs %1 %*
.INI C:\WINDOWS\System32\WScript.exe C:\WINDOWS\1748163949.vbs %1 %*
.INF C:\WINDOWS\System32\WScript.exe C:\WINDOWS\1748163949.vbs %1 %*
★ *********************************************** ★

删除C D E F盘的autorun.inf 不可使用右键打开 不可使用资源管理器打开 ，推荐使用winRAR打开直接删除~

Autorun.inf
[C:\]
[AutoRun]
Shellexecute=WScript.exe 1748163949.vbs "AutoRun"
shell\open=打开(&O)
shell\open\command=WScript.exe 1748163949.vbs "AutoRun"
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=WScript.exe 1748163949.vbs "AutoRun"
[D:\]
[AutoRun]
Shellexecute=WScript.exe 1927895956.vbs "AutoRun"
shell\open=打开(&O)
shell\open\command=WScript.exe 1927895956.vbs "AutoRun"
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=WScript.exe 1927895956.vbs "AutoRun"
[E:\]
[AutoRun]
Shellexecute=WScript.exe c "AutoRun"
shell\open=打开(&O)
shell\open\command=WScript.exe 1141498395.vbs "AutoRun"
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=WScript.exe 1141498395.vbs "AutoRun"
[F:\]
[AutoRun]
Shellexecute=WScript.exe 2085245899.vbs "AutoRun"
shell\open=打开(&O)
shell\open\command=WScript.exe 2085245899.vbs "AutoRun"
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=WScript.exe 2085245899.vbs "AutoRun"

这么多病毒，个人也认为重装系统比较省事

很悲剧的连清理工具也被感染了 即时幸运的没被感染，清理之后重启马上重新创建
而且也不止1kb快捷方式病毒，几近放满了病毒，不过日志貌似没有显示
超级巡警暴力删除器也不能删除，只可以用系统放入回收站的方法，但是副作用就是上面的重启重新创建
winRAR都染毒了，卡巴斯基也报告发现，就是杀不完 再加上电脑配置不好，远程差点卡死了
文件关联刚刚修复就被修改，同时出现大量的临时文件

既然那么多感染

感染了的清理工具等，都发来看看呀

从日志看

电脑大量软件安装在其他盘，如果确实存在文件被感染，那么按照感染型病毒的习惯

其他盘的文件可能被大量感染，你开机自启动那么多其他盘的软件、程序、文件等

那么你怎么处理呢？？

至于冰刃等异常，是肯定的了，因为日志显示系统内安装了大量安全软件

你弄我的清理工具，应该将文件直接下载至系统Windows文件夹内，也直接解压至系统Windows文件夹内

然后再清理看情况如何

包括插着移动存储设备的情况下清理

那不是我的电脑总是不容易弄的
貌似哪些安全软件是卸载不干净（也可能是他病急乱投医的..），所有的清理工具被感染后卡巴斯基就马上删除了
接那卡住了不能远程了

可以把exe文件改成.kxp试试 应该不会被感染，xuetr的禁止创建对付流氓病毒挺有效的。