靠，还真不领情，不等了。自己看着办吧！

引用:

【★【正气大侠】★的贴子】哈，大侠？是我吧！！！！！！ 我看到你说主扳响，这可不是什么好事，你是杀毒时才响呢还是一开机就响？ ………………

不好意思，大侠，刚才在杀那些小毒。

开机没有问题，不杀毒没有问题，当我杀毒的时候，杀了10分钟左右，就黑屏了

你的微金用瑞星杀??能杀才怪呢(变种多)...
试下专杀,杀完后进安全模式清理下TEMP文件夹

引用:

【xp123的贴子】你的微金用瑞星杀??能杀才怪呢(变种多)... 试下专杀,杀完后进安全模式清理下TEMP文件夹 ………………

曾经用专杀的杀了。不过用瑞星杀了之后，用那个专杀的查不到病毒。不过没有清temp

机子黑屏与这个病毒有关吗

按你说的连网就会黑--这个我认为是毒再做怪
TEMP里的不是清空就能解决的
我不熟悉威金,不知道那些是不是它的东西
如果不是还得先清理注册表才能删除他们

引用:

【xp123的贴子】按你说的连网就会黑--这个我认为是毒再做怪 TEMP里的不是清空就能解决的 我不熟悉威金,不知道那些是不是它的东西 如果不是还得先清理注册表才能删除他们 ………………

现在还没有找到真正的问题所在。
不过有点像是病毒在连接网络。我把网络关了。然后打开一个文件夹，监控立即养老，有时弹出了IE，问我是否脱机还是连接。看来真的中了木马

确认不是威金或番茄花园?如果不是那就好办

引用:

【xp123的贴子】确认不是威金或番茄花园?如果不是那就好办 ………………

Worm.Vkiing.tc
Worm.Vkiing.rr
Worm.Vkiing.pe
Worm.Vkiing.eu

这个应该不是吧？

下载冰刃后[http://www.ttian.net/website/2005/0829/391.html]，断开网线，什么程序都不要开，包括你的杀软，关闭系统还原，执行以下操作：
重命名sreng并运行,删除注册表启动项
<wosa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\woso.exe> []
<ztsa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\ztso.exe> []
<mhsa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\mhso.exe> []
<fysa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\fyso.exe> []
<jtsa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\jtso.exe> []
<wlsa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\wlso.exe> []
<wgsa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\wgso.exe> []
<wmsa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\wmso.exe> []
<qjsa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\qjso.exe> []
<rxsa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\rxso.exe> []
<wdsa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\wdso.exe> []
<tlsa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\tlso.exe> []
<dasa><C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\daso.exe> []
<{DEC39E0E-F1F2-41E5-80B8-592A67AB0AA5}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> [N/A]
<{01F6EB6F-AB5C-1FDD-6E5B-FB6EE3CC6CD6}><C:\Program Files\Internet Explorer\HiJack.dll> [Microsoft Corporation]
<{09B68AD9-FF66-3E63-636B-B693E62F6236}><C:\Program Files\Internet Explorer\romdrivers.dll> [Microsoft Corporation]
<thememms><C:\WINNT\system32\thememms.dll> [N/A]
关闭sreng,重命名冰刃并运行，文件，设置，禁止进程创建，确定
卸除所有进程中的  [注意：包括冰刃自身的进程模块][C:\Program Files\Internet Explorer\HiJack.dll] [Microsoft Corporation, 1. 0. 0. 1]
C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\daso0.dll] [N/A, ]
[C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\tlso0.dll] [N/A, ]
[C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\wdso0.dll] [N/A, ]
[C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\rxso0.dll] [N/A, ]
[C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\qjso0.dll] [N/A, ]
[C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\wmso0.dll] [N/A, ]
[C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\wgso0.dll] [N/A, ]
[C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\wlso0.dll] [N/A, ]
[C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\jtso0.dll] [N/A, ]
[C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\fyso0.dll] [N/A, ]
[C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\mhso0.dll] [N/A, ]
[C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\ztso0.dll] [N/A, ]
[C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp\woso0.dll] [N/A, ] 模块  [在进程上右键，查看模块信息]

删除以下文件
C:\Program Files\Internet Explorer\HiJack.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\Program Files\Internet Explorer\romdrivers.dll
C:\WINNT\system32\thememms.dll
清空：
C:\DOCUME~1\ACHILL~1\LOCALS~1\Temp

威金,用专杀吧,一种不行再换别的