病毒好厉害！！瑞星打不开，不能查看隐藏文件，还进不了安全模式啊！！！！。。。。。下面是我的进程

来源：百度知道编辑：UC知道时间：2024/05/16 17:19:59

conime.exe C:\WINDOWS\system32\conime.exe
csrss.exe C:\WINDOWS\system32\csrss.exe
ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
duanctp.exe C:\ProgramFiles\CommonFiles\System\duanctp.exe
EXPLORER.EXE C:\WINDOWS\system32\EXPLORER.EXE
explorer.exe C:\WINDOWS\explorer.exe
lsass.exe C:\WINDOWS\system32\lsass.exe
services.exe C:\WINDOWS\system32\services.exe
smss.exe C:\WINDOWS\System32\smss.exe
spoolsv.exe C:\WINDOWS\system32\spoolsv.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
svchost.exe C:\WINDOWS\System32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
svchost.exe C:\WINDOWS\system32\svchost.exe
swfrkto.exe
C:\Program Files\Co

C:\ProgramFiles\CommonFiles\System\duanctp.exe
C:\Program Files\Common Files\Microsoft Shared\swfrkto.exe
这是AV终结者病毒的新变种。
C:\WINDOWS\system32\EXPLORER.EXE（注意路径）
C:\WINDOWS\system32\wsctf.exe
这两个是AV自动下载的小马。
解决方法：
下一个icesword，改名后运行，勾选禁止进程创建，结束进程，再删除文件，还有非系统盘下的autorun.inf。
最后再下一个专杀工具修复映像劫持
http://zhuansha.duba.net/259.shtml

最好重新做一下系统，我就中过这个病毒，要是在晚做几天，硬盘就要换新的了

补充一下
网吧机器有还原卡当然不怕折腾
你装个影子系统一样的.
Icesword是一个工具手动杀毒必须要
原来是AV病毒新爆发的一个病毒,听说挺厉害的.

无_事_无_非的办法你试试吧
我不太清楚这个病毒

安全模式可能可以进或许比较慢
我建议你把网断掉
然后找个有全盘还原精灵的机子下载一个
安全卫士
我觉的2楼不可行
这么厉害的病毒怎么能那么容易结束
你试试用ICESWORD结束一下
我估计都打不开ICESWORD

或者我给你推荐一个好用的软件
windows清理助手.超级好用
我那时候家里没网防止vikin扩散就用的它

超级巡警也试试
实在不行就用安全卫士给的卡巴杀一杀毒

这中病毒我估计要等

病毒好厉害！！瑞星打不开，不能查看隐藏文件，还进不了安全模式啊！！！！。。。。。下面是我的进程好厉害的病毒！瑞星不能删除病毒瑞星杀毒软件杀病毒厉害吗? 好厉害的病毒啊~~ 好厉害的病毒啊这个病毒好厉害啊这个病毒好厉害啊!!!!!!!!!!!!! 救救我，病毒好厉害好厉害的病毒啊~~~~