被病毒搞得很郁闷，求各位大侠帮帮忙！

fuweixinyu

　　最近两个星期以来一直在和病毒作斗争，我的电脑感染了一种New malware.j的病毒，怎么杀也杀不干净，重装系统很多次也无济于事，开始几次是电脑运行非常缓慢，后来根本就动不了，无奈重装系统，用Macfee杀毒，报有这个病毒，但是无济于事，又不能把它清除，用了专用的杀木马的软件也无法将其搞定，电脑速度还可以就将就多用了，后来又些变种，如w32/hllp.philis.dll和w32/wuke病毒，怎么搞也搞不净了，好郁闷！更郁闷的时到了今天连进都进不了系统，一开始启动就报这个＂Ａ　ＤＩＳＫ　ＲＥＡＤ　ＥＲＲＯＲ　ＯＣＣＵＲＥＤ＂,从ＤＯＳ下启动提示已经被病毒堵死了，无法启动，我的电脑，这可怎么办啊，我已经没法工作了，更可怕的是我好多资料在硬盘里面还没备份，真是吓死我了，求求各位大虾救救我啊，快快救我啊！

謝思琦

http://zhidao.baidu.com/question/11223617.html
被病毒堵死无法dos启动？从来没听说过这样的问题，该不会是安全模式无法启动吧？
AVG、360安全卫士、qqkav，至少应该有一款软件可以清除；或者请高手用erd2003之类的预启动系统直接从硬盘删除病毒本体文件。
要么你可以把硬盘拆下，到别的机子上备份资料后再格式化（记得做好防范工作，不要连备份机也感染了）。

zcmcn

该病毒会感染lsass.exe，按以下方法清除：

lsass.exe病毒木马手工清除方法
病毒症状
进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键值,指向LSASS.exe，修改HKEY_CLASSES_ROOT下的.exe，exefile键值，并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEM\EXERT.exe上.

该病毒新建如下文件：

c:\program files\common files\INTEXPLORE.pif
c:\program files\internet explorer\INTEXPLORE.com
%SYSTEM\debug\debugprogram.exe
%SYSTEM\system32\Anskya0.exe
%SYSTEM\system32\dxdiag.com
%SYSTEM\system32\MSCONFIG.com
%SYSTEM\system32\regedit.com
%SYSTEM\system32\LSASS.exe
%SYSTEM\system32\EXERT.exe

解决方法
1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏"，选择"任务管理器"。点击菜单"查看(V)"－>"选择列(S)..."，在弹出的对话框中选择"ID（进程标识符）"，并点击"确定"。找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"－》“运行”，输入"CMD"，点击"确定"打开命令行控制台。输入"ntsd –c q -p (PID)"，比如我的计算机上就输入"ntsd –c q -p 1064".

2.删除病毒文件:以下要删除的文件大多是隐藏文件所以要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名;我的电脑-->工具(T)-->文件夹选项(O)...-->查看-->选择"显示所有文件和文件夹",并把隐藏受保护的操作系统文件(推荐)前的勾去掉,这时会弹出一个警告,选择是.至此就显示了所有的隐藏文件了.

删除如下几个文件：

C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com

在D:盘上点击鼠标右键，选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件.

3.删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。


将Windows目录下的"regedit.exe"改名为"regedit.com"并运行，删除以下项目：
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
下面的 Check_Associations项
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面的ToP项


将HKEY_CLASSES_ROOT\.exe的默认值修改为
"exefile"(原来是windowsfile)
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来是intexplore.com)
将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
\shell\OpenHomePage\Command 的默认值修改为
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)
将HKEY_CLASSES_ROOT \ftp\shell\open\command
和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)
将HKEY_CLASSES_ROOT \htmlfile\shell\open\command
HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)

重新将Windows目录下的regedit扩展名改回exe，至此病毒清除成功，注册表修复完毕.Enjoy It .

fuweixinyu

谢谢以上两位，还是没搞定，明天请高手再来搞下看，估计是硬盘分区表被破坏了，在ＤＯＳ下启动只有Ｃ、D两个盘，而实际上电脑一直到F盘，其它的盘都是无效，而且在DOS下提示病毒，没办法清除，再搞不定我就晕了。

ddjs

一般来中毒重装系统，最好不要去打开除了c盘以外的其他任何磁盘，装上杀毒软件，直接杀毒，杀完了，在去打开其他磁盘。
如果在杀毒前需要进去，先从程序菜单打开资源浏览器，用资源浏览器打开其他磁盘
如此，比较安全

ivy

引用第3楼fuweixinyu于2007-01-06 20:36发表的“”:
谢谢以上两位，还是没搞定，明天请高手再来搞下看，估计是硬盘分区表被破坏了，在ＤＯＳ下启动只有Ｃ、D两个盘，而实际上电脑一直到F盘，其它的盘都是无效，而且在DOS下提示病毒，没办法清除，再搞不定我就晕了。

看不见其它磁盘的原因可能是NTFS格式的原因，如果C盘没有重要资料，直接安装系统后安装杀毒软件杀毒；如果有，在dos下或光盘版windows（如神舟五号）拷贝到其它磁盘

杀毒参照
http://www.readfree.net/bbs/read-htm-tid-269127-fpage-4.html

linencl

重装系统，用右键打开你的分区，双击会运行病毒的。有时fat格式在dos下看不到盘符靠后的分区。所有的exe文件可能感染病毒，建议更新病毒库后杀毒。

xbt746

最简单的就是重装系统