急急急急急急急急急急急急急急！严重病毒问题

中“木马群”之后的症状：
主要症状包括但不限于以下几种：
1、杀毒软件的监控无法开启；
2、杀毒软件点击升级没有反应；
3、杀毒软件升级过程中蓝屏；
4、杀毒软件无法安装；
5、杀毒软件无法运行；
6、多种安全辅助工具无法正常运行

木马群"病毒处理方法：

下载瑞星官方提供的“木马群病毒专杀及修复工具”

附件中为“木马群病毒专杀及修复工具”

此链接的视频为计算机感染“木马群”病毒的主要现象及修复工具使用方法。

http://download.rising.com.cn/video/RepairTool.wmv

该工具用于查杀利用Flash漏洞传播的“木马群”病毒，并修复该漏洞。同时，该工具可以帮助您建立安全运行环境，修复被病毒损坏的“瑞星杀毒软件”等。

注意：1、使用该专杀工具时务必保证您的网络畅通！

2、本修复工具对操作系统以及杀毒软件具有一定的“修复”与“还原”功能，若计算机未出现“木 马群”中毒的典型症状，请勿使用本工具。

ti醒：专杀要从其他机器下并改名,在本机改名是不行的！上次有个网友也是转杀改名都不行，我改好然后发过去就能正常运行了。装好后马上进安全模式，不要正常模式。深山红叶系统工具盘也是个很好的选择。

你中的是 橙色八月 或者 新型AV终结者木马（Javqhc）

给你个完善的解决方案吧!从查杀到以后的防御.

方法1：准备好所有杀毒工具（最好刻成光盘）后，格式化重装系统，装好后马上进安全模式，不要进正常模式，否则一切功夫都白费了，然后启动专杀，安装杀毒软件。
方法2：备份好所有重要数据重新装系统，装的时候把所有的盘给格式化掉。
方法3：拿到别人机器杀。不过小心才行，最好先装好Returnil Virtual System 虚拟影子系统并开启所有防御进入保护模式。

方法4：
格式化C盘是没办法清除的，还原也是没办法的，刚安装系统或者还原都好，一启动又会感染系统的。因为安装系统后藏在其他盘的病毒能通过AutoRun.inf文件自动加载运行继而繁殖.

下面的专杀让你的网友帮忙下载改名再用聊天软件发给你。
专杀软件地址:

机器狗/磁碟机/AV终结者专杀工具
http://www.duba.net/zhuansha/259.shtml
AUTO木马群专杀工具
http://www.duba.net/zhuansha/260.shtml

http://dl.360safe.com/killer_rodog.exe最新机器狗专杀。（08-08-05）

http://dl.360safe.com/killer_cdj.exe 最新磁碟机专杀。（08-08-05）

http://dl.360safe.com/killer_zjz.zip 新型AV终结者木马（Javqhc）专杀

如果因病毒阻止不能下请在无毒机器下了再改名再传到你机器上运行.运行后用Dr.web最新官方绿色版彻底复查.

建议杀毒后用卡巴斯基360版+360，C盘用影子系统保护起来。另外用Dr.web用的是北斗脱壳程序，查杀加壳的变种很有效的，一般的杀毒软件对付变种没什么效果的,用它来作为杀毒后的最后复查。
另外提供Auto木马群的专杀:
http://www.duba.net/zhuansha/260.shtml

再提供“橙色八月”专杀：
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml

如果因为你机器里面病毒阻止下载,那么你在正常机器下载好后改名再拿到你的电脑里来运行.

如果专杀复制进去就被删除或无法运行的话就买个深山红叶系统工具盘，里面有个能从光盘启动的系统，病毒厉害的话就进入深山红叶工具系统来杀毒，病毒本事再大都别想藏身。还有你以后系统要把所有用户上个结实的密码，以免被rootkit 攻破。

再提供虚拟影子系统的下载:
http://dl.pconline.com.cn/html_2/1/58/id=44315&pn=0&linkPage=1.html
很小的,Returnil Virtual System来自欧洲著名的安全公司Returnil SIA，它是一个基于虚拟机原理的新一代防毒防木马类软件，可以瞬间把您的计算机用隔离罩保护起来，同时用一个内存中的虚假替身“影子”系统来接管真实的操作系统，任何病毒和木马都被限制在虚拟系统中使用，无法感染你真实的操作系统。重启后，所有危险即刻消失的无影无踪。

常见的杀毒软件几乎对于每个文件操作，每个网络访问，每个注册表操作，都要盘查过问，同时用多达几十万的病毒标本进行逐一比较，这样下来系统的资源大部分被杀毒软件占用了，常常让您的爱机变得其慢无比。Returnil虚拟影子系统最高时只占用1%不到的系统资源，而且在空闲时几乎不占用系统任何CPU资源。同时，Returnil虚拟影子系统无需频繁的升级病毒库，一次安装，永久有效，是新型的防毒免疫类产品。

Returnil虚拟影子系统支持包括中文在内的10种语言，界面极其简单朴实，操作非常方便快捷。无需重启电脑，一个按钮即可让您的爱机进入“影子”保护模式，为您的网络冲浪，学习工作保驾护航。

Returnil虚拟影子系统支持XP，2003，Vista等操作系统，支持RAID等磁盘阵列体系，同时兼容IDE,SATA,CF卡等硬盘设备

用金山清理专家全面扫描下。
下载地址：
www.duba.net
然后重启把AVAST的病毒库更新一下。把杀毒模式设为开机杀毒就一切OK了。
AVAST相当好用，用了两年，相当好用。

又是一个U盘中毒的，，习惯不好，不要双击打开，右键打开

安全模式去杀毒

瑞星查杀还可以.建议:瑞星+WINDOWS清理助手,百毒不侵

进入安全模式,用其他电脑下载安装瑞星卡卡!

1先进安全模式试试杀下，如果不行。。。格盘吧！