电脑中病毒了， 用瑞星查出来是csree.exe 在SYSTEM32下，还有很多相似的病毒， 能一下子查出30多个，

电脑中有一病毒Rootkit.AdProt.g，瑞星能查出来，却总是杀不掉，请问怎么办？~

楼主所说的杀不掉是发现病毒不处理？还是可以清除，但是再查还有？
如果瑞星软件检测到病毒后，处理状态为“不处理”，请您首先检查病毒隔离区中的剩余空间，如果剩余空间不足，请调整空间容量后再进行病毒扫描，测试问题是否解决。
设置病毒隔离区中空间方法：
打开瑞星软件主程序【杀毒】选项页，依次点击此选项页下方的【查看病毒隔离区】-【设置空间】按钮。
如果问题依旧，请您在瑞星网站邮件服务中心（http://mailcenter.rising.com.cn/pcnew.aspx）上报被提示不处理的染毒文件，并请在邮件中说明情况，工程师会尽快分析检测。
提示：在杀毒扫描结果的窗口中，右键点击“不处理”的条目，会有一项“定位此文件”。
如果是总杀总有，楼主是否为局域网环境。如果是局域网环境，请楼主断网后重新杀毒。如断网后杀毒不再出现杀毒总杀总有的情况，说明病毒是通过局域网传播，请楼主全网进行杀毒，并安装系统补丁。
如果断网杀毒仍出现总杀总有，或楼主本身为家庭用户单机上网的情况，说明计算机内是有未知病毒体不断释放该病毒文件导致。请楼主上报听诊器和autoruns日志信息和瑞星日志备份的db文件
听诊器下载地址：http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml

如果怀疑系统存在病毒，建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀，下载地址：http://pc.rising.com.cn/

首先先看下csrss.exe进程的说明：

进程文件：csrss or csrss.exe
进程名称：Client/Server Runtime Server Subsystem
进程类别：系统进程
进程描述：客户端服务子系统，用以控制Windows图形相关子系统。

csrss.exe病毒按病毒分类属于蠕虫病毒，它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下，并添加下面的注册表键值，以便每次Windows启动蠕虫会自动运行：HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value "C:\WINNT\csrss.EXE"。

好了，了解完它的背景，该来对付这个小东西了

方法一：

第一步，结束病毒进程csrss.exe，注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。
第二步，找到以下文件并删除（这些文件并非都有，可能只有几个，但只要有，就删！）
>> System\dxdiag.com
>> System\finder.com
>> System\msconfig.com
>> C:\\autorun.inf
>> Programfiles\Internet Explorer\iexplore.com
>> Programfiles\Common Files\iexplore.pif
>> Windows\1.com
>> Windows\csrss.exe
>> Windows\ExERoute.exe
>> Windows\explorer1.com
>> Windows\finder.com
>> Windows\Debug\DebugProgram.exe
>> system\command.pif
>> System\regedit.com
>> System\rundll32.com
同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink，删！

第三步，打开注册表编辑器：
(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息，把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”
(2)查找“iexplore.com”的信息，把找到值中的“iexplore.com”改为“iexplore.exe”；查找“iexplore.pif”的信息，把找到值中类似“%ProgramFiles%\\Common Files\\iexplore.pif”的信息改为类似“%ProgramFiles%\\Internet Explorer\\iexplore.exe”
(3)查找“explorer1.com”的信息，把找到值中的“explorer1.com”改为“explorer.exe”

第四步，删除病毒启动项：
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"Torjan Program"="%Windows%\\CSRSS.exe"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]
"Torjan Program"="%Windows%\\CSRSS.exe"

在[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"

删除[HKEY_CLASSES_ROOT\\Applications\\iexplore.com]项和[HKEY_CLASSES_ROOT\\winfiles]项

第五步，重启计算机，完成。

方法二：

大家都有WINRAR吧？找到Windows\csrss.exe，在csrss.exe上右击鼠标，选择“添加到压缩文件”，这时WINRAR会出现提示窗“压缩文件名和参数”，选择“压缩后删除源文件”，确定，生成压缩文件，这时发现csrss.exe没了，不要高兴太早，现在只是把冲在最前面的病毒体删掉了，而那些幕后指使者们还在逍遥自在。运行注册表医生（要英文原版的，菜单单词都很简单），选择扫描修复所有错误，待修复完成后，重新启动计算机，csrss.exe病毒就被彻底赶出你的爱机了。

总结，第一个方法是大众方法，也是效果比较稳定的方法，第二个方法能解决掉这个病毒，但还不能保证对以后的变种一定有效。当然，这里说的是手动清楚方法，对于许多计算机初学者来说还是用杀毒软件来的比较方便，同时我也强烈建议朋友们即使手动清除了病毒，也要用杀毒软件彻底查一遍，以防万一

建议您安装瑞星杀毒软件V16版本升级到最新病毒库后，重启计算机按F8键选择安全模式，进行全盘病毒扫描查杀，之后使用瑞星安全助手进行电脑修复，下载地址：http://pc.rising.com.cn/

别急，用瑞星听诊器诊断病毒名称，然后找到相关的专杀工具进行清除（安全模式下）

先把瑞星升级到最高版本试一下能不能杀的了,然后在DOS下用江民杀毒伴侣<可以在www.ylmf.com这个网站上免费下载>先试试可不可以

---

宜章县17818674781： 电脑中病毒了, 用瑞星查出来是csree.exe 在SYSTEM32下,还有很多相似的病毒, 能一下子查出30多个,？
富菡单硝： 首先先看下csrss.exe进程的说明: 进程文件:csrss or csrss.exe 进程名称:Client/Server Runtime Server Subsystem 进程类别:系统进程 进程描述:客户端服务子系统,用以控制Windows图形相关子系统. csrss.exe病毒按病毒分类属于蠕虫病...

宜章县17818674781： 电脑病毒问题今天电脑可能中招了,用瑞星杀毒总是能查到IEexpl ？
富菡单硝： 这是中了木马病毒 首先,将系统还原,关闭. 我的电脑上点右键,选择属性.系统还原,选项. 选上,在所有硬盘上关闭系统还原. 然后 可以在爱问的共享资料中下载:...

宜章县17818674781： 请问我的电脑中病毒了瑞星查到却在目标文件夹中找不到我的电脑中了T ？
富菡单硝： 因为病毒文件是隐藏的 随便打开一个文件夹,鼠标点击“工具”菜单---文件夹选项---查看--点选“显示所有文件和文件夹”、“隐藏受保护的操作系统文件” 前面去掉勾选...

宜章县17818674781： 为什么CSOL启动时瑞星提示查出木马病毒？
富菡单硝： 用瑞星扫描没发现病毒,运行程序是报病毒 这说明那个病毒是比较新的,瑞星病毒库中还没有它的代码,所以扫描是会提示安全! 运行时发现病毒, 这说明该病毒属于位置病毒木马, 运行时发现病毒木马 其实是瑞星的智能行为主动防御起的作用,当它发现程序运行时存在病毒木马所共有的特征时,瑞星就会作出拦截动作!

宜章县17818674781： 瑞星杀毒软件提示电脑中了Hack.Exploit.Script.JS.Agent.gh这个病毒怎么办?？
富菡单硝： 这个病毒瑞星的监控能检查出来.我也搞了很长时间才把这东西杀掉,杀的时候打开一个IE,让此病毒运行,然后再运行瑞星杀毒软件就能查出来并杀掉.绝对能杀

宜章县17818674781： 病毒Win32.QQpsw.BploginCtrl.cs如何查杀 急急急？
富菡单硝： 用AVG杀来试试 能找到木马文件不. 不要用QQ医生来杀.因为都不能杀掉!!

宜章县17818674781： 电脑中毒已深无法启动安全模式求救高手我用最新版的瑞星查到病毒名是 ？
富菡单硝： 这个不是计算机病毒,是广告程序(俗称流氓软件),你可以尝试使用超级兔子 360安全卫士 恶意软件清理助手配合强制卸载. 如果不能进入安全模式,卸载时,最后拔掉网线(ADSL拨号可以断开网络)然后关闭所有程序(包括瑞星)进行卸载,然后立即重启计算机(三款软件每次卸载一次重启电脑一次).

宜章县17818674781： 电脑中病毒了,瑞星只能查出来,但不能杀掉,怎么办啊?拜托了... - ？
富菡单硝： 清除绑定驱动程序的流氓软件acpidisk.sys,看了后有点明白了,原来acpidisk.sys释放出winlib.dll,待 winlib.dll插入到WINLOGON系统进程里去后,就删除掉WINLIB.DLL,所以说搜索不到这个文件,知道了原理之后清除这个病毒就很容 易了. ...

宜章县17818674781： 电脑中毒了,瑞星杀了好多次都现示杀了,但再次开机又有,高手赐教 - ？
富菡单硝： 您好不用担心;既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的.重新启动,按住F8,进入安全模式...

宜章县17818674781： 电脑如果中了木马,瑞星能查的到吗?？
富菡单硝： 一般情况下可以,只要病毒没有被修改过特征码.建议下载SREng扫描一份日志报告发送到各大反病毒论坛求助.或者发到我邮箱里(xiaolin38@vip.qq.com)以便分析 http://www.kztechs.com/sreng/download.html (SREng下载)