主要症状是 打不开杀毒软件，防火墙，以及某些杀毒辅助的小工具，打不开带有“杀毒”“反病毒”等字样的窗口。安全模式被破坏，不能显示隐藏文件

昨天上千千静音得官方网站下载最新版本得安装文件 也不知道是安装文件得问题还是网页得问题 导致了上边的状况 我重新安装了系统 格式化了c盘 病毒还是在 郁闷
主要路径C:\Program Files\Common Files\System 也会自动关闭 请大哥门指点下怎么能彻底删除这个倒霉得病毒 

普通自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SkyTel = SKYTEL.EXE
RTHDCPL = RTHDCPL.EXE
Alcmtr = ALCMTR.EXE
GBB36X Configure = C:\WINDOWS\SYSTEM32\JMRAIDTOOL.EXE BOOT
runeip = C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE
RavTask = "C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -SYSTEM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
KKDelay = C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNONCE.EXE

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = C:\WINDOWS\SYSTEM32\CTFMON.EXE


AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs =


系统文件关联
.exe ==> exefile = "%1" %*
.com ==> comfile = "%1" %*
.cmd ==> cmdfile = "%1" %*
.bat ==> batfile = "%1" %*
.txt ==> txtfile = %SystemRoot%\system32\NOTEPAD.EXE %1
.scr ==> scrfile = "%1" /S
.reg ==> regfile = regedit.exe "%1"
.doc ==> WordPad.Document.1 = "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" "%1"

其它启动项
D:\Autorun.inf
AUTORUN = hsomklg.exe

E:\Autorun.inf
AUTORUN = hsomklg.exe

F:\Autorun.inf
AUTORUN = hsomklg.exe

WIN.INI
无信息

SYSTEM.INI
SHELL = Explorer.exe


Winlogon 启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
crypt32chain = CRYPT32.DLL
cryptnet = CRYPTNET.DLL
cscdll = CSCDLL.DLL
ScCertProp = WLNOTIFY.DLL
Schedule = WLNOTIFY.DLL
sclgntfy = SCLGNTFY.DLL
SensLogn = WLNOTIFY.DLL
termsrv = WLNOTIFY.DLL
wlballoon = WLNOTIFY.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit = C:\WINDOWS\SYSTEM32\USERINIT.EXE,
shell = EXPLORER.EXE


IE - BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} = C:\PROGRA~1\FlashGet\jccatch.dll


Winsock SPI
MSAFD Tcpip [TCP/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD Tcpip [UDP/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD Tcpip [RAW/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
RSVP UDP Service Provider = C:\WINDOWS\SYSTEM32\RSVPSP.DLL
RSVP TCP Service Provider = C:\WINDOWS\SYSTEM32\RSVPSP.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{8250E155-B3B1-4B4C-AAC8-596DA8751AB3}] SEQPACKET 0 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{8250E155-B3B1-4B4C-AAC8-596DA8751AB3}] DATAGRAM 0 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{A9AFDA98-DF59-46F6-B516-1B1E40B47F05}] SEQPACKET 1 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{A9AFDA98-DF59-46F6-B516-1B1E40B47F05}] DATAGRAM 1 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{19878AD7-FA52-4308-AB02-B32194B54004}] SEQPACKET 2 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
MSAFD NetBIOS [\Device\NetBT_Tcpip_{19878AD7-FA52-4308-AB02-B32194B54004}] DATAGRAM 2 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL

什么毒呀。。。那么牛？

自己顶下

我是菜鸟，不过我觉得你应该跟是我一样赶上潮流了，我的电脑中了传说中的AV病毒，也就是rising说的帕虫，症状是 也打不开杀毒软件，防火墙，以及某些杀毒辅助的小工具，打不开带有“杀毒”“反病毒”等字样的窗口。安全模式被破坏，不能显示隐藏文件。

这2天找了很多帖子，下了RISING和金山的专杀，rising的橙色八月，一个毒都查不出来，而且速度超慢，金山的倒是能查出不少毒，也能杀掉，不过一点用都没有，删完的那遍能进安全模式，但是我的卡巴（好象最近在RISING这里提这个有引起众怒的嫌疑……）还是开不了。如果正常启动，一切又回到没杀之前的状态。不知道这专杀工具怎么搞的，专杀都杀不干净（杀之前我已经关闭了自动播放，杀的时候也没有双击盘符）

试了好多帖子上的方法，知道了我中的是生成随机7位数EXE的毒，但是用上面说的那些软件，一打开就被关闭了，虽说改了名字，但是那些常用软件的进程（包括一些手动查杀毒的软件）可能已经被病毒给监控了，一打开就被关了，根本没法杀下去了。。。。。。

还有就是楼主我觉得你的应该不是从网页上中招的吧？我的是电脑借别人玩WOW的时候把卡巴给关了，一直没开，然后我把我的U盘插上去了，就中招了。。。（那U盘也是刚借给别人用了）

哎~希望现在来个有用的方法啊~遇到最头疼的一个毒了（虽说我们菜，但是以往升级下杀软，下个专杀，或者照着帖子手动查杀下也就OK了，这次真是麻烦了……）

“帕虫”（瑞星），AV终结者（金山命名）病毒的几种解决方法:http://hi.baidu.com/%B6%AD%C0%D7%D3%C2/blog/item/3a4bd00a087c433fb0351d14.html

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREng.exe（如果不能运行，请将SRENG文件夹名改为111，把SREng.exe改名为111.bat、111.scr、111.com或111.pif，或者改为111.exe，然后再双击运行）；
3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、找到并打开日志，把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上，不要修改地传上来（日志很长，一个帖子搞不完，请手动将全部内容分多个回复帖子传上来）。