如何杀掉这个病毒呢？大家帮帮忙吧!

为什么病毒杀不掉 , 大家帮帮忙，在线等~

你中的是色播病毒, 除了你说的现象以外,该病毒还会修改系统文件和qq相关组件,达到盗号目的,并且劫持主页和浏览器

【解决方案】
1.百度搜索【金山顽固木马专杀】,下载第一个连接,打开立即扫描,(如果问题还无法解决,就点击强力网络修复)
2.重启后,然后使用金山网盾的一键修复搞定.在搜索框中输入金山网盾即可找到。

由于该病毒会伴有下载者病毒，所以还会出现其他的大量病毒。进行以上步骤后，建议下载“永久免费”的金山毒霸2011【百度搜索 金山毒霸】 选择官方下载，安装完以后,点击“全盘查杀”

假如重装还有病毒的话，可能是安装的系统本身捆绑有病毒，建议换个系统试试。病毒也可能在C盘以外的其它盘里面，因为重装系统只改变C盘的内容，影响不到其它盘的内容。
装完系统，先用360安全卫士等软件（它不是杀毒软件，不能直接代替杀毒软件使用），检查、打全系统漏洞补丁，重启电脑后再安装并升级杀毒软件，再重启电脑，全盘查毒。必要时在安全模式下全盘杀毒。

病毒文件：wincfgs.exe （c:\windows\system32\wincfgs.exe）
病毒名称：Trojanspy.USBpy.a
介绍：该病毒主要通过U盘传播，带毒的U盘中存在一个autorun.inf自动安装文件和一个回收站类似的文件夹，里面有一个autorun.exe主文件和一个回收站图标，都是加了一些属性的，并且autorun.exe在windows下是无法显示的，你可以在DOS中用dir /a命令来看到。 中毒机器上，会在windows目录下产生一个记事本图标的KB20060111.exe文件，system32目录下有一个wincfgs.exe文件，进程管理器中可以看到wincfgs.exe进程。
相关症状：开机自动弹记事本，修改系统启动项，部分软件没有反应。
传播途径：U盘等移动存储。
危害性：暂无破坏性，只是开机跳出记事本。
推荐杀毒方式：手动查杀。
相关步骤：1、Ctl+Alt+Del 打开任务管理器结束wincfgs进程。
2、控制面版-文件夹选项-设置显示系统文件及隐藏文件。
3、删除C:\windows\KB20060111.exe（也许文件名不同，和记事本一样的蓝色图标）。
4、删除C:\windows\system32\wincfgs.exe（黄色问号图标的隐藏系统文件）。
5、开始-运行-regedit-进入注册表编辑器-编辑-查找-记得将"项、值、数据"这三个查找选项选上，搜索"KB20060111.exe"，删除找到的项/值，按F3键查找下一个并删除项/值，直到搜索完毕。同理搜索删除".\RECYCLER\RECYCLER\autorun.exe"和 "wincfgs.exe"的相关项/值。
6、开始-运行-msconfig-点最后的"启动"-取消"wincfgs"-确定-重启-重启后问你是否每次开机都显示***，选择否。(没有看到wincfgs启动项则略过)
7、结束。

点开始--运行，输入regedit.exe打开注册表，找到\HKEY_LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项，找到对应的wincfgs.exe项，对应的启动值是c:\windows\system32\wincfgs.exe，把这项删掉就行了。再去HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下找到对应的wincfgs.exe项，对应的启动值是c:\windows\system32\wincfgs.exe，把这项删掉就行了。
其实一般情况下只存在一个地方的，不过不确定在哪里，你最好两个都找一下。

还有一个简单的方法，就是在开始--运行，输入msconfig.exe 点启动选项，找到c:\windows\system32\wincfgs.exe项，把前面的对号去掉就行了。不过这个方法不彻底，上面方法比较彻底。

wincfgs.exe这个文件确实是个病毒文件，不过，我可以恭喜你了，你的电脑里已经没有这种病毒了，可能已经被你的杀毒软件杀了
那么你一定会问，为什么会出现你说的现象，那是因为这个病毒在被杀掉之前为了让自己在电脑的每次启动时启动自己，它把启动项目里加入了自己的路径，就是确保在系统启动时将自己启动。
但是后来它被杀掉了，没有了，但是它写入的启动路径还存在，所以系统在每次启动时就会寻找它，来启动它，但是系统找不到，所以就会出现你说的 那种提示

现在开始：点击开始/点运行菜单/输入regedit/确定/此时会打开注册表编辑器/双击HKEY_LOCAL_MACHINE项目/双击展开的SOFTWARE/找到展开的Microsoft继续双击/双击展开的windows/双击CurrentVersion项目/找到下面的Run（这里的东西就是系统启动时自动加载的程序，如果某个程序在这里面有而硬盘里没有了，那么就会出现你说的现象）项目/单击Run/看左边是不是有名称数据类型三个栏/wincfgs.exe病毒的自启动路径就是设置在这里的找到它，将它删除（在数据栏下找c:\windows\system32\wincfgs.exe），好了，OK
关机重启看看是不是好了

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试著中止病毒进程并删除。
B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。
C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试著删除病毒进程文件和相应的模块。（慎用）
3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。
开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者

---

青浦区19540511384： 这个病毒如何杀 - 各位大哥看看谁能帮忙解决,？
平朱德济： 落雪木马,到 下载专杀. 另外如果D盘还是双击打不开,请按以下操作: 1. 在“运行”输入“cmd”到D:\或E:\下; 2. 输入X:\dir/p/a可以查看到“ f”; 3. 但在DOS中并不能把“ f”删除,因为其属性是:系统/隐藏/只读; 4. 所以,要先更改其属性,输入“X:\attrib f -s -h -r”将其“系统/隐藏/只读”属性去掉,这样在资源管理器中也可以看到“ f”了; 5. 就可以“X:\del f”了或者在资源管理器中直接删除“ f”; 6.运行 regedit --编辑--查找 DESKTOP.exe 找到的第一个就是X盘的自动运行,删除整个shell子键 7. 最后再重新启动.

青浦区19540511384： 各位大侠进来给我看看这是什么病毒,怎么杀掉啊. - ？
平朱德济： 这个是因为你中了暴风一号病毒,暴风一号病毒目前杀毒软件仅能杀除他的母体,但是那些1KB文件夹快捷方式无妨清理,而且如果不修复被修改的注册表项的话,重启后进入我的电脑将出现找不到vbs的提示. 这个病毒具有感染NTFS数据流的功能,要彻底处理.可能你的杀毒软件并没有杀干净! 可以用金山U盘专杀和金山网盾这两个软件,百度一下就找到了.先运行金山网盾,点击一键修复,处理掉病毒和系统错误.然后再运行金山U盘专杀这个工具,勾选全盘扫描,他能处理掉病毒母体和那些产生的快捷方式(如有残留请自己删掉,一般没残留).

青浦区19540511384： 这个病毒怎么杀呀帮帮忙!我现在用的是诺顿企业版,一个病毒是Tr ？
平朱德济： 研判:估计你的启动项里还有木马 建议.下载“恶意软件清理助手”“超级兔子”这2个 在安全模式下清理... 记得要把启动项全部删除了...否则永远都杀不完了(重要) 清理好后,再杀毒 诺顿比较不好,手段比较软.现在的木马,病毒都这么强,杀毒软件如果太柔弱,那是不行 建议换杀毒软件 杀毒软件可以在下面的网址下载 现在的木马病毒多杀也杀不完,你最好买个瑞帝斯全能保护王--(USB还原卡). 以后有问题就自己恢复系统.30秒钟搞定... 何况你机器重要数据如果丢了,那才会疯掉的

青浦区19540511384： 请高手帮忙如何杀掉这个病毒病毒为Trojan - Downloade ？
平朱德济： Trojan 特洛伊 Downloader 下载(自动强制的下载) JS JavaScript(脚本语言) IsBar 工具栏 ai ...这只是病毒的版本吧... ^o^ 打开windows任务管理器,察看是否...

青浦区19540511384： 病毒怎么杀啊?？
平朱德济：把那文件删掉 或用瑞星 卡吧 搜出来后就按查杀

青浦区19540511384： 这个病毒怎么杀 - ？
平朱德济： 木马的查杀,可以采用自动和手动两种方式.最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套! 由于杀毒软件的升级多数情况下...

青浦区19540511384： 有个病毒怎么才能彻底杀掉？
平朱德济： 把所有游戏客户端都删掉.然后使用卡巴或大蜘蛛,杀完后从做系统,然后在用卡巴或大蜘蛛杀一遍,要是还有残留就只能从新分区了

青浦区19540511384： 大家帮我看一下这个病毒应该怎么杀?？
平朱德济： comres.dll是系统文件,可能被病毒替换了.建议下载金山急救箱处理.然后下载干净的comres.dll文件替换掉即可.下载地址: http://download.360safe.com/comres.dll 直接覆盖的话是不可能的,可利用QQKav中的开机杀毒功能替换干净的系统文件.. 详细看QQKav官方教程 http://www.qqkav.com/forum/viewthread.php?tid=8931&extra=page%3D1 下载QQKAV,打开开机杀毒框,比如你把comres.dll文件下载到D盘.那么替换的格式就是D:\comres.dll*C:\Windows\System32\comres.dll

青浦区19540511384： 请大学帮忙杀病毒我的电脑里感染了QQ大盗病毒了,怎么才能杀掉呢? ？
平朱德济： 首先,将系统还原,关闭. 我的电脑上点右键,选择属性.系统还原,选项. 选上,在所有硬盘上关闭系统还原. 然后 可以在爱问的共享资料中下载: 木马克星 免费杀木马软件.解压后,运行文件夹中的“注册.reg”文件, 导入注册表,即注册完成. 然后,运行文件夹中的iparmor,木马克星主程序,可以了. 就可以了. 还可以下载qqkav来查杀 官方网站

青浦区19540511384： 请问这个病毒怎么杀掉？
平朱德济： 在安全模式上已经显示了所有文件,但这个和一般的灰鸽子不同,瑞星杀不干净,没有以'_hook.dll' 结尾的文件形式,很奇怪,希望哪位帮忙讲一下,这个病毒变种怎么杀, 问题补充:没用,找不到以_Hook.dll 结尾的文件,下载的杀毒功能全部找不到,很奇怪,找地到Winlogon.exe,杀了还有,Winlogon_Hook.dll 却找不到这三个都不是有可能是新的变种,天啊\ 再补充下,还有个iexplore.exe的毒,我告诉你把``到多特去下载个病毒库先在用瑞星和木马克星查杀一次就``o ```le