我是想干掉这个病毒，随后用冰刀等工具也发现过explorer在不停运行，就是不能终止它。
这个病毒不断维持它在注册表、系统启动文件记录以及每个盘根目录下三个文件（AutoRun.inf、随机一个文件夹命名的启动病毒快捷键、Thumbs.lnk）。经实验只有在Ghost系统清除前两项后，才能删掉后三个文件，进而清除病毒。这个动作也太大了，见到各位正讨论中止进程，故有此一问，咱也长长见识。

下载wsyscheck，然后选择菜单里的创建安全模式，再在文件管理了删除相应文件，如果lz还不行，放样本给我，给你做个专杀，但KX要给的

主要还是没有找全运行中的病毒文件，用些辅助工具kill还是很容易的，但不知楼主用了什么杀毒软件

真感动，wsyscheck才用，这就试试。kx没问题，可进了社区银行，咱初级会员，无权操作。

也可以选择用主动防御软件来限制或阻止某程序的运行

啊，只装了一个防火墙，主要用来看有没有意外连接。

我来试试，什么主动防御软件？给个下载连接。

啊，没有用，构建安全模式后和没有构建的一样，删除三个病毒文件，又冒出来了。

用组策略把它禁止

嗯，终止了病毒运行，自然有KX答谢的。

恕我愚钝，它只在启动项出现加载，那个项怎么也删不了，怎么操作，能具体点吗？

小红伞可查杀此毒

需要进PE或光盘启动

拿冰刃应该就OK吧。。

弄明白原理，好多工具都可以，否则是不行的

不错！有点囫囵吞枣的感觉，差点忘了初衷了。

观看了小红伞的杀毒过程，正是ipv6.dll在运行，这就是伪装的系统文件？怎么先前的工具没有查出来？

是啊，可是冰刀没有识别出病毒进程啊，不知道宰什么呢。

此话在理，没有弄明白原理，还得多多学习。不然，咱就不在这泡了，直接Ghost，比小红伞杀的还快！

经再次实验，小红伞记录下如下病毒程序：

F:\WINDOWS\system32\cryptnet21.dll
    [检测]        包含 BDS/Agent.idi 后门程序的识别模式(有害)
    [警告]        已忽略该文件!
F:\WINDOWS\system32\NvCpl64.dll
    [检测]        包含 RKIT/Agent.6912 Rootkit 病毒的识别模式
    [警告]        已忽略该文件!
F:\WINDOWS\SoftwareDistribution\Uninstall.bin
    [检测]        包含 RKIT/Agent.6912 Rootkit 病毒的识别模式
    [警告]        已忽略该文件!
F:\WINDOWS\system32\IPv6.dll
    [检测]        包含 RKIT/Agent.6912 Rootkit 病毒的识别模式
    [警告]        已忽略该文件!
F:\WINDOWS\system32\sysnap_2006V112.sys
    [检测]        是 TR/Rootkit.Gen2 特洛伊木马
    [警告]        已忽略该文件!
F:\WINDOWS\system32\WinXP.bmp
    [检测]        包含 RKIT/Agent.6912 Rootkit 病毒的识别模式
    [警告]        已忽略该文件!

随后操起冰刀逐一伺候，最后恢复显示系统文件夹注册表属性（见附件）

哦，不是回复还带不了附件，附在这里吧。

上传的附件：

• 恢复显示系统文件属性.rar （0.48kb，3次下载）

该结贴了吧 等着结贴

靠 转账吧 bs

谁结贴？首贴不是我的，等着吧。我的U盘病毒，可以手动删除了，但是在杀毒软件逮住病毒的情况下实施的。

不是我赖帐，又一次进了社区银行，还是无权转账啊。