求救,在线等,任务管理器打不开,进程里有很多reg.exe

这个病毒和IGE.exe病毒的感觉差不多，是一个下载者，也有可能是它的变异吧！我给你提一些建议你看看吧！
1：既然它会自动修改时间，你就把修改时间这想给禁用了，开始－设置－控制面板－本地安全策略－本地策略－用户指派策略－更改系统时间，把那里的用户都删除了，这样木马就不会自动修改时间了，然后升级杀毒软件，把它下载的木马程序删除了．
2：下载兵刃，查找这些木马程序的所在目录，既然你重装了系统，那么这些木马程序一定在你的其他盘也一定存在，所以要察看每一个盘，因为它有一个自启动项＊.inf，所以即使你重装了，当你打开其他盘的时候，这个启动项仍然会激活木马，所以即使你重装也是没用的！删除这些木马以及它的自启动项，记得所以的盘必须都要清除，如果木马程序无法删除，就先清除它的启动项，然后结束进程在删除木马程序，并且用超级兔子清理下系统，如果你懂注册表，还要去注册表去把它删除．当然你的系统启动项同时也要禁用，开始－运行－msconfig－启动，除了杀毒软件 防火墙和紫光输入法，其他的全部禁用，然后重起下看看是否进程仍然存在．个人感觉这些都做到了，就可以手杀清除了，这些木马程序很难清除的，祝你好运啊！

会修改日期的一般是针对卡巴的吧,这时候你可以卸掉卡吧装瑞星来杀毒:我最近也是遇到专门针对360卡巴,结果被病毒干死了,也不能重装360卡巴,最后被迫用瑞星,郁闷死,一直觉着好用,结果卡巴也死了.而且 免费的卡巴现在试用期只有1个月实际上这几次都没有用到一个月,老重装,烦透了,装完要重启,卸掉也要重启,真夸张.所以改用瑞星了,是我第三个用的比较久的,一周以上,卡巴用了一两年,不过太猖狂的软件想挑战的人也越多,来被病毒干.我提供一个瑞星的下载地址,免费用,在中国最大的下载站
华军软件园:
http://www.newhua.com/soft/6210.htm
我是用两个月的免费的,是天空软件站下载的,地址
http://www.skycn.com/soft/15092.html

如果你是VISTA的系统,可以向我要一个软件,不过比较大啊,我们学校购买的正版提供给我们下载,而且要求内存最好1G以上,很夸张的

兄弟 重做系统吧 我的好多客户都是这个问题 重做系统
做完以后哪个盘都别点 打开我的电脑 让工具 文件家选项 显示所有文件 显示系统隐藏文件 再点 文件夹 在左侧点D。E。F盘 把隐藏的文件都删除 系统的有2个 删除不掉的 然后下AUTO专杀 再装咔吧 升级 杀毒 杀完以后重起 就OK 了

系统文件可能已被损坏或替换，重装系统
装好后进入系统什么也别点，按“win＋r”，弹出运行里输入cmd，运行
输入以下语句
attrib -r -h -s d:\*.* 回车
del d:\*.inf 回车
attrib -r -h -s e:\*.* 回车
del e:\*.inf 回车
照着添自己所有盘符，最后重启

把下面的注册表项删除
path1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
path2=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
path3=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
path4=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
path5=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
path6=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
path7=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
path8=HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
path9=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
path10=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
path11=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
path12=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
path13=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
path14=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup
path15=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

最近一些网页病毒专改系统日期，使卡巴因日期错误而失效，病毒长驱直入，此时应最快时间改回系统日期并重启入安全模式，我的电脑——右键——扫描病毒，平时要装360卫士、卡卡助手、木马清道夫之类加强防护。