USBCleaner

整了一天了，还是整不掉，不过还是有点进展的。。1L我发的图里的图标，我起初以为是我的文件夹被篡改成这样的，后来才发现，不管哪个看属性都是1.10M 根本不是文件夹，而是应用程序，全是病毒模仿我的文件所建立的，把我原本的文件都给隐藏了，后来在网上找到了图标类病毒专杀工具，杀了一次后，病毒没干掉，到是被隐藏的文件都出来了，现在每个文件都有俩，一个真一个假。。。。
360专杀，AUTORUN专杀，灰鸽子专杀（听朋友说我中的是这个。。。）
现在正在用windows清理助手努力中。。。
有没有好心人来帮帮忙哈
俺的课程设计全在里面，马上答辩就要用了，不敢格式化~~~

依旧悲剧。。。windows清理助手也搞不定。。。

对了，忘了回2L的话了，USBCLEAR用了，最悲剧的就是这个了。。。啥都没查出来
用windows清理助手好歹查出来了。。但是杀不掉   auto专杀也一样，查的出杀不掉。。。

。。。马甲都忘穿了，5L是俺~~~

别点病毒就是了.我也中了个.我用卡巴都扫不出来.不知道是什么,找个会编程的问问.或许知道

attrib 

LZ可以试试瑞星2010，10版的杀毒能力较强，很多病毒都可以解决的，去下载个免费半年版的试试看

试试PE系统杀毒，不会运行病毒程序

试试PE系统杀毒，不会运行病毒程序

唯一要吐槽的是。。。病毒的伪装文件实在是太多了。。。删了好长时间。。。试了几个程序都不能删。。。。要是能再找个程序帮忙把伪装的都干掉就好了~~

俺又回来了，嘿嘿，现在高兴了，总算找到个杀毒软件能搞定这家伙了  
小红伞，貌似是个德国的杀毒软件，反正俺以前从没听过，可能俺孤陋寡闻吧
用这个可以把俺机子里现在残留的那些病毒伪装文件（全部是1.10M大的文件夹但是后缀是.exe<----中这个病毒的最大特征）都查出来然后清除掉了
可惜病毒的主程序已经在俺格式化C盘的时候干掉了，不知道这个软件能直接干掉病毒的主程序不，没的实验了（俺可不想再中一次。。。。）
嘿嘿~~~ 这个帖子竟然精了，貌似一直都是俺一个人在吐槽。。。HOHO~~

wo ye zhogn guo

总算找到这个病毒的所有资料了，折腾了俺两天，俺全发到这里了，有没有哪个高手教教俺这个有没有什么简单的方法干掉。。。。我们班有7~8个人都中了，应该都是因为用了同一个U盘。。。。现在就我的整的差不多了，本以为完全干掉了的呢，但是刚又用小红伞查了一次，发现那些病毒伪装的东西还在，而且全在system Volume Information这个文件夹里，这个文件夹直接看大小是0KB。。。好像是小红伞没有杀掉这些东西，只是都给隔离到这个文件夹里了，俺正在想办法干掉这个文件夹。。貌似直接删除时删不掉的
病毒名称：AntiVir ： TR/Crypt.CFI.Gen
                   AVG ：Generic11.FSP
                   Kaspersky   ：－
                   NOD32v2： probably a variant of Win32/Genetik
                   Rising   ：-
     VT查杀率：16/36 (44.45%)
     EQS   Lab编号：080805016
     病毒大小： 34.5 KB (35,328 字节)
     MD5码： 7BC446686F9AE7FC6F8A208EB8CE8E7B
     病毒类型：t特洛伊木马
     主要传播方式： 网络
     测试平台： WinXP SP3系统 (默认Shell为BBlean) EQSecurity（HIPS） 实机
     危害程度：中
     病毒行为：
     向system32创建exe
     引用:2008-08-07 00:35:03     创建文件    
     进程路径:F:Once.exe
     文件路径:C:windowssystem32service.exe
     触发规则:所有程序规则->File Rule->?:*.exe
     访问服务管理器   安装病毒服务
     引用:2008-08-07 00:35:43     访问服务管理器    
     进程路径:F:Once.exe
     触发规则:所有程序规则->*
     2008-08-07 00:35:53     安装服务或者驱动      操作:允许
     进程路径:C:windowssystem32services.exe
     文件路径:C:windowssystem32service.exe
     触发规则:所有程序规则->Block APP Run->%windir%*
     2008-08-07 00:35:53     创建注册表值    
     进程路径:C:windowssystem32services.exe
     注册表路径:HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTrackingSS
     注册表名称:ImagePath
     触发规则:所有程序规则->Service->HKEY_LOCAL_MACHINESYSTEM*controlset*Services*
     调用CMD删除自身
     引用:2008-08-07 00:36:37     运行应用程序    
     进程路径:F:Once.exe
     文件路径:C:windowssystem32cmd.exe
     命令行:/c del F:Once.exe > nul
     触发规则:高优先规则->In Side->%windir%system32cmd.exe
     病毒内部的和谐字符串     应该是针对某网游的木马