Worm.Win32.AutoRun.qgc是什么病毒

该病毒属蠕虫类，病毒作者通过python2exe来编译的病毒，python2exe使用python的modualfinder来调入要运行的scripts寻找并运行它所需要的所有python模块和扩展模块。病毒运行后会复制原病毒体到%windir%\RavMon.exe，而后调用注册表相关函数，将该病毒副本添加到启动项，达到随系统启动的目的。病毒还会尝试收集感染主机的信息，如：感染的主机名，当前windows版本等。如果当前系统为xp，则病毒还会通过运行“netsh firewall delete portopening TCP”来删除防火墙端口配置协议中的传输控制协议，进而降低系统的安全性。病毒尝试连接网络，获取一个shell，通过运行rundll32.exe并加载shdocvw.dll来打开一个URL地址。病毒还具有结束进程功能。此病毒通过U盘和移动设备来进行传播。

超级巡警？楼上能不能拿出一个超级巡警把这问题处理成功的抓图上来看？

病毒名称 Worm.Win32.AutoRun.qgcWINDOWS下的PE病毒

对于杀不掉的病毒：关闭所有盘系统还原（右键我的电脑，属性，系统还原标签页，勾选在所有驱动器上关闭系统还原，确定.这样阻止了许多的杀完重启又出现的病毒），清空IE缓存（右键IE图标，属性里，勾选清除所有脱机内容），进安全模式（开机连续点F8，选择安全模式，进入)，再杀一遍。