我的笔记本电脑隐藏文件无法显示出来，之后瑞星杀毒、卡卡助手、360卫士全部损坏，无

法运行，无法卸载，无法重装。然后电脑无法关机，无法重启，无法注销。接着IE主页、

收藏夹等被篡改，强行安装雅虎助手、search toolbar等流氓软件。唯独QQ医生可以用。

但查到一个QQ通行证始终无法彻底清除。怀疑是中了AV终结者。我到金山毒霸网站下了专

杀工具，一查还真是AV终结者。重启后AV终结者还有8749都被清除，但剩下一个Broken_Au

torun_Inf 反复杀杀不掉。电脑症状依然。听说这是auto病毒，我又下了江民落雪专杀、A

uto专杀、RavMonD专杀一通猛杀结果还是反复清除不掉。电脑症状依然。但是盘符上点右

键菜单始终没有auto选项。任务管理器中的8位随机进程和RavMonD.exe皆无法终止，注册

表和windows文件夹中找不到相关病毒文件。最后我用橙色八月扫了一下，扫完后360save

居然可以用了，查到病毒、木马等不计其数。同时橙色八月提取到2个病毒样本。我以为解

决了，谁知道一重启历史再次重演。。我又用橙色八月，提取到6个病毒样本。隐藏文件自

始至终无法显示。我现在是没招了，这是我遇到的最厉害的毒了，我都弄不清楚究竟是什

么，是不是新的变种，病毒样本我不知道怎么上报，电脑估计也进不了相关安全网页，真

是很绝望啊。求高手们给支支招救电脑于水火之中，我是菜鸟太复杂的看不懂请整通俗

点。谢谢啊～～～～～～～～～～～



感谢各位回复！！这两天又费了不少工夫，实在是心力憔悴了，又出了很多乱七八糟的问题，没法说了，日志用附件传上来，大家给看看把～～现在机子运行非常卡，

0回复啊

下载 SREng：
http://www.kztechs.com/sreng/download.html
方法：
1、解压-->运行SREng.exe（如果不能运行，改名为111.exe、111.bat、111.scr、111.com或111.pif）；
2、智能扫描-->扫描-->保存报告；
3、将日志粘贴到帖子上或用附件传上。

楼主~你确实中了AV终结者

但是你怎么没看AV终结者专杀工具的具体操作啊~

难怪又被感染

我简单说一下  用专杀工具杀完以后

切不可点其他的盘

重新安装系统和杀毒软件以后  马上把杀毒软件的病毒库升到最新

去安全模式下  然后安装360安全卫士  现在已经出了3.6版了

还可以查杀木马 

你用360安全卫士边查杀木马边把系统所以的补丁打上

然后可以在下一些辅助型软件 

推荐System Repair Engineer(全新系统免费修复工具)

很管用的~还有金山清理专家也不错

 

感谢各位回复！！这两天又费了不少工夫，实在是心力憔悴了，又出了很多乱七八糟的问题，没法说了，    日志用附件传上来，大家给看看把～～现在机子运行非常卡，

........

隐藏文件打开
开始——运行——regedit
[HKEY_LOCAL_MACHINE/sofewara/microsoft/windows/currentVersion/explorer/Advanced/Floder/Hidden/SHOWALL]
删除checkedvalue
创建checkedvalue 键值为1
自己打得 说不定错了几个字母 包涵下

这样就好了
看看启动项和各种文件（用SREng）
把病毒启动项干掉
再在注册表把相应的病毒名的值去了（用前保存一下

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\ehlpu.exe
c:\windows\system32\45119f1b.dll
c:\windows\system32\ca0c4dee.dll
c:\windows\system32\osiesd3.dll
c:\windows\system32\webshow.dll
c:\windows\system32\vzdimrvzdimq.dll
c:\windows\system32\zifsvs.dll
rundll32.exe c:\windows\system32\winsys16_070818.dll start
c:\windows\system32\d401ab94.exe -g
c:\windows\system32\2dd519ed.exe -p
c:\windows\system32\husjdd8s.exe -j
c:\windows\system32\6a4d.com
c:\windows\system32\server.exe
c:\windows\svrsvc.exe
c:\windows\system32\drivers\ucvfzwm9to.sys
c:\windows\system32\drivers\ucvfzwm9to.sys
; rundll32 c:\windows\downlo~1\bdplugin.dll,rundll32
c:\windows\system32\drivers\h6mnt6x7.sys
c:\windows\system32\drivers\br7o9l3.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[Userinit]修改：把<rundll32.exe C:\WINDOWS\system32\winsys16_070818.dll start>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
[BIE]    <; Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[219829DA / 219829DA]    <C:\WINDOWS\system32\D401AB94.EXE -g>
[AEA6EAEC / AEA6EAEC]    <C:\WINDOWS\system32\2DD519ED.EXE -p>
[husjdd8s / husjdd8s]    <C:\WINDOWS\system32\husjdd8s.exe -j>
[SysLostTempMap / LostTempMap]    <C:\Windows\system32\EHLPU.EXE>
[TSECleanUpAssist / TSECleanUpAssist]    <C:\WINDOWS\system32\6a4d.com>
[Network Services Manager / service]    <C:\WINDOWS\system32\server.exe>
[SVCSVR / SVCSVR]    <C:\WINDOWS\svrsvc.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ucvfzwm9t / ucvfzwm9to]    <\SystemRoot\System32\DRIVERS\ucvfzwm9to.sys>
[ucvfzwm9t / ucvfzwm9to]    <\SystemRoot\System32\DRIVERS\ucvfzwm9to.sys>
[h6mnt6x7 / h6mnt6x7]    <\??\C:\WINDOWS\system32\drivers\h6mnt6x7.sys>
[br7o9l / br7o9l3]    <\SystemRoot\System32\DRIVERS\br7o9l3.sys>