急求清除w32.funlove.4299的杀毒软件，谢谢！

我家的杀毒软件疯狂的删除win32的文件怎么办？~

首先我想说明一下被杀毒软件报为 win32 的病毒是什么类型的。 我们知道windows操作系统里有很多各种格式的文件，其中包括常见的.exe, .dll, .jpg, .mp3, .rmvd等等，而被报为win32的文件，它的类型是 .exe 和 .dll 的，这些文件在系统文件夹下有很多，而且在 System32 和 windows 这两个文件夹下的文件大部分都是与操作系统相关的文件，这些文件大多数是不能被删除的，否则系统就会因为缺少文件而崩溃。 OK，下面说一下你遇到的问题，既然在杀毒软件狂删300多个 Win32 文件后系统崩溃，那么说明这300多个文件里面有系统必须要用的文件，被删除后，系统自然就崩溃了。 那么为什么杀毒软件会删这些系统文件呢，抛开杀毒软件误报的情况（因为杀毒软件一般不会误报这么多系统文件的），应该是你的那些系统文件被某个（或某几个）病毒给感染了，而杀毒软件的杀毒特征又不能在保留原来有用代码的前提下，把那些被感染的有害代码清除，所以杀毒软件就把整个文件都删除了。所以造成了在杀毒软件删掉系统文件后，系统崩溃的情况。

可用Mcafee提供的专杀工具（http://www2.skycn.com/soft/15196.html）、金山公司提供的专杀工具（http://db.kingsoft.com/download/3/2.shtml），均可查杀。但此病毒会破坏EXE文件，即使查杀后也可能会引起系统不正常。
建议：如无Ghost备份，那么请格式化后重装系统，之后再安装杀毒软件，并升级。再打上所有系统补丁。

病毒分类 WINDOWS 病毒名称 PE_FUNLOVE.4099
别 名 W32/FUNLOVE 病毒长度 4099字节
危害程度 重 传播途径 可执行文件
传播程度 广 感 染 文件
病毒发作 瑞 星 版 本 号
11.36

这是WIN32类型的病毒，是w32.funlove.4099的升级变种，它可以感染Windows 9x 和Windows NT 4.0操作系统。它感染所有WIN32类型的文件（PE文件），如Windows 和 Program Files 目录及其子目录中的扩展名为.EXE, .SCR, and .OCX 的文件。该病毒搜索所有具有写访问的网络共享文件夹并感染那里的所有的文件。该病毒同时能够修补NT环境的完整性检测，以便能够感染系统文件。
病毒中有~Fun Loving Criminal~字样。 该病毒没有故意的破坏性，但是由于NT系统安全性很差而可能造成的破坏还是应当引起注意的。

同一个简单的添加一样，Win32/Funlove.4099将它的代码复制到宿主文件的最后一个扇区的结尾，然后，它修改PE文件头信息以显示新的扇区大小，使扇区的特征适应病毒的需要，同时病毒修改原文件入口点的程序代码以便执行病毒代码。

当一个染毒程序被运行，病毒代码程序获得系统控制权，Win32/Funlove.4099 病毒在系统目录下创建FLCSS.EXE文件，并从染毒宿主文件的最后提取出病毒代码，将其写入该文件中，然后FLCSS.EXE被执行。

如果是在NT的许可权限下运行，FLCSS.EXE会将自身像一个服务程序一样安装到NT机器上。它会以"FLC"显示在标准的NT服务列表中，并且被设置为在每次启动时自动运行此服务。在Windows 9X下，它像一个隐含程序一样运行，在任务列表中是不可见的。

在病毒程序第一次运行时，该病毒会按照一定的时间间隔，周期性地检测每一个驱动器上的EXE，SCR（屏保程序）和OCX（ActiveX control）文件，找到相应的文件就感染它们。它还搜索在网络上可使用的共享资源，并感染任何有访问权限的同一类型的文件。因此，它可以在机器间完全开放权限的共享文件上非常快地传播。该病毒检测以下文件名且不感染它们：ALER*, AMON*, _AVP*, AVP3*, AVPM*, F-PR*, NAVW*, SCAN*, SMSS*, DDHE*, DPLA*, MPLA*。

尽管该病毒对数据没有直接的破坏性，但是在NT下，Win32/Funlove.4099 病毒还是对NTOSKRNL.EXE 文件做了一个小的修改（patch），使得文件的许可请求总是返回允许访问（access allowed），这意味着被感染机器的安全已受到了极大地威胁。只要是在被修改的机器上，所有的用户都拥有了对每一个文件的完全控制访问权，即使是在系统中可能拥有最低权限的GUEST，也能读取或修改所有文件，包括通常只有管理员才能访问的文件。在NT启动时，NTLDR将检测NTOSKRNL.EXE 的完整性，所以病毒也修改NTLDR，因此NTLDR将允许系统加载修改后的NTOSKRNL文件。这种修改只能在某些NT服务包（service packs）中起作用，但是不管当前机器的SP级别病毒都会申请修改程序。在感染FLC病毒的NT机器上清除病毒后，需要用备份文件对这些被修改的文件进行恢复，或者重新安装这些文件。

如果FLCSS.EXE 运行在DOS下，病毒将显示~Fun Loving Criminal~字串，然后它试图通过键盘控制器重新启动系统。这大概是希望Windows被加载且病毒可能有另一个机会去执行。这种尝试经常失败，而计算机则被锁。

瑞星的病毒资料库，也就是说瑞星可以杀，另外还在诺顿上找到了该病毒代码，装它也可以杀吧。

---

东莞市17280292198： 急求清除w32.funlove.4299的杀毒软件,谢谢! - ？
察标滇白： 病毒分类 WINDOWS 病毒名称 PE_FUNLOVE.4099 别 名 W32/FUNLOVE 病毒长度 4099字节 危害程度 重 传播途径 可执行文件 传播程度 广 感 染 文件 病毒发作 瑞 星 版 本 号11.36 这是WIN32类型的病毒,是w32.funlove.4099的升级变种,它...

东莞市17280292198： 如何彻底杀掉＂Win32.Funlove＂病毒? - ？
察标滇白： 既然你提到重装系统,那么建议你如下操作: 1.将硬盘上所有分区都删除然后全部格式化一次;(新硬盘就不用这样,直接分区就可以了) 安装的系统最好选择Windows XP sp2版以上,安装时最好将磁盘格式为NTFS格式,因为它在安全性的...

东莞市17280292198： 电脑上的病毒怎样才能清除的干净? - ？
察标滇白： 如何干净地清除病毒? 1 、在安全模式或纯DOS模式下清除病毒 当计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒,这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了.其包括正...

东莞市17280292198： 中了木马怎么办,手动清除办法？
察标滇白： 在安全模式或纯DOS模式下清除病毒 当计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒,这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了.其其包括正常模式的 Windows 和正常...

东莞市17280292198： 怎样才能清除木马病毒 - ？
察标滇白： 一、使用正确的杀毒方法1、在安全模式或纯DOS模式下清除病毒当计算机感染病毒的时候,很多人都会图方便,在正常模式下清除病毒,但这种方法往往是不能干净清除病毒的.这里说的正常模式准确的说法应该是实模式(Real Mode...

东莞市17280292198： 电脑中病毒怎么才能彻底清楚 - ？
察标滇白： 所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对 于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中 的＂工具＂\＂Internet选项＂,选择＂删除文件＂删除即可,如果有提示＂删除 所有脱机内容＂,也请...

东莞市17280292198： 这个木马怎么解决?？
察标滇白： 在光驱引导下删除.或者安全模式.不过安全模式进不去也会很正常.

东莞市17280292198： 删除简单游被写保护？
察标滇白： 简单的说一下:第一、点击开始-输入“msconfig＂回车,点“启动”程序,点击“禁止所有”,确定,提示重新启动,确定,然后就可以重新启动进入系统,这时候出现一个系统配置对话框,打勾 确定就可以了,然后找到你要删除的游戏可以正常删除了.第二、一般情况都是在控制面板里可以删除的,就是添加删除程序,还有就是在开始-所有程序里都可以卸载的.希望以上回答可以帮助您解决,祝好运!

东莞市17280292198： 电脑自动关机是什么原因?该如何解决?？
察标滇白： 对付顽固病毒最好的方法就是格式化,绝对干净.所有分区都格式化后,重新装一下系统,看看电脑是否还自动关机,如果还是自动关机,检查硬件问题.

东莞市17280292198： 如何清除病毒的问题?我的电脑杀毒软件通知F:\ProgramFi ？
察标滇白： 由于某些目录和文件的特殊性,无法直接清除(包括安全模式下杀毒等一些方式杀毒),而需要某些特殊手段清除的带毒文件.以下所说的目录均包含其下面的子目录. ...