中病毒了，来帮帮忙

www.ikaka.com进去后点论坛,这个是瑞星的防毒论坛,用
HijackThis扫描个日志发上去让高手帮你看看就行

你启动是按F8 进入安全模式`
在这个模式里 `
不管是什么病毒`都没用 `
只有系统的软件才能运行``
病毒运行不了的
你在安全模式下绝对可以打开D盘`
然后在手动删掉病毒文件` `
谢谢 绝对有用 ` 请给分 `

笔者最近遇到一个采取另类方式启动的病毒——QQ乐(Worm/QQMsg.Lee)，现把一波三折的查杀过程和一些经验写出来，供朋友们参考。

某日在QQ里连续收到一位朋友发来的消息，该消息中都带有一串网址，经证实并不是他主动发来的，于是怀疑他的电脑中了病毒。笔者首先打开金山网镖防火墙，检查发现一个正在访问网络的可疑程序“System32.exe”，通过名字可以看出它是想与System32文件夹相混淆，于是点击右上角的“结束进程”杀掉它。然后按图索骥到C盘根目录下找到并删除它，接着打开了注册表编辑器。因为一般木马和病毒都喜欢在这里添加自启动键值，但是检查了所有以RUN为开头的项都没有与这个文件相关联的启动项，看来这个病毒十分狡猾。

接着在资源管理器中检查Win.ini和System.ini，因为有些病毒会在Win.ini中的[Windows]小节下的load和run字段后面，以及System.ini中的[boot]小节的Shell=Explorer.exe后面添加启动项，以便每次开机时自动运行。谁知这些地方仍然一无所获，不过却意外发现系统中多出了一个管理员账户“Lee”，怀疑是病毒添加的，于是删除它。

正在笔者为找不到毒源而纳闷时，进程中又重新出现了病毒文件“System32.exe”，而且被删除的账户也重新恢复。看来如果不找到病毒的启动机制，就难以彻底制服它。于是笔者打开“搜索”，在“文件中的一个字或词组”(这里可以搜索文件内部的内容)一栏中输入“System32.exe”，经过一番等待，在搜索结