中了牛B病毒了。MSCONFIG里有乱码，网页自动关闭，带动局域网集体掉线或网速超慢，跪求解决办法

这个病毒其实没什么，只是起了一个乱码的名字，弄得不好搜索注册表和文件。要清除的注册表项有：清空 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows 下的 load 子键删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\load 整个分支

朋友电脑中标,机器可以运行,只是所有与防毒有关的全部被强行禁用,在网页上不能有病毒字样,回不到安全模式,呵呵,郁闷之极,来找我,其实我也是个菜鸟,不过学习了一点网上的方法,结合自己的操作经验,纪念一下,呵呵
先说一下特征吧,症状就是橙色八月,但是把显示隐藏的文件通过改正打开后可以在D盘上看到有如下两个文件: autorun.inf 和 一长串不规则的字付形成的*.exe. 手动删没有作用,用冰忍和unlock都可以看到,但解的话机器就无法操作,都出现错误,失败,关键是其本身可以感染冰忍和unlock进程.最后改变想法,如下操作:
1 ,断网,这是必须的,按网上的方法改变注册表显示所有文件,然后尽可能关掉所有的进程,当然系统关键进程是无法关闭的,这个病毒也好像无法感染类似于svchost的进程,当然说过了,尽可能全关了,svchost也有是假的,要也试了关了,如果关的是很重要的svchost时可以点开始,运行,输shutdown -a,则可以取消关机,还有explorer一定要关了,也就是讲让机器界面上什么也没有了,任务栏也没有了.
2. 用ctrl+alt+del打开进程管理器,在文件选项里点运行,运行cmd,这时把taskmanager也关了,只开cmd窗口
然后到除C外的其它盘上,都先dir /a全部文件,可以看到那个东西,也就是autorun.inf和****.exe
然后attrib -s -a -h -r 文件名,然后del掉,所有的除C外都这样处理,处理完后一样用dir /a 检查一下,确认被删.
3.到C目录下,进入 C:\Program Files\