1. 叙述问题：
目前已知是随身碟病毒，而这个棘手的病毒我尝试了许多方法仍然无法清除,
各种问题如下
a.一开机后会自动执行,包括C槽,D槽
b.系统管理员和工作管理员都会被绑架
c.即使我利用程式解开系统管理员后,很快就会被锁住
d.当要安装防毒软件时,不论是哪一种,会被自动停止
e.上网很多网站会突然变很慢
f.由于我是笔电msi u100,利用开机按f3重灌之后,病毒仍然自动执行
g.想进入安全模式会出现蓝屏
h.在一般模式下登陆正确的安全模式机码后可进入安全模式,但我发现病毒仍然自动执行
自己猜测是很多种病毒复合造成
2. 系统资料：
使用的作业系统：Windows XP
使用的防毒软件 : 重灌后病毒会自动停止安装程序,因此目前
无法安装防毒软件
3. 分析报告：
Combofix报告：无法使用
Hijackthis ：http://pllab.cs.nthu.edu.tw/~scchi/upload/42209.txt
我将此份文件丢入线上分析,有看出O7位置出问题,我知道那是系统管理员被锁住,
但我解开之后过没多久会再次被锁
SRENG ：http://pllab.cs.nthu.edu.tw/~scchi/upload/42210.txt
请看到AUTUTUN部分,那个是我一开试图想清除在C/D槽的档案,我尝试刚开机时趁她还没
执行时把他清掉,但过没多久又会自动产生
防毒软件报告：
感觉中了很多病毒,但想先了解看看有没有可能自己解决
谢谢大家!

免安装的防毒呢? 例如Dr.Web CureIt!之类的不然用扫毒live光盘去扫描

感谢你的方法,我刚测试免安装的DR.WEB或是MCAFEE都是无法执行,而目前我手边无任何扫毒光盘,因此无法测试

如果你把档名改成乱数 看看是否可以执行?http://ppt.cc/HYoG 从MountPoints2关闭Autorun 设完重开你的还原磁区应该也有病毒 只是这部分处理较麻烦扫毒光盘你可以用别台电脑去卡巴官网抓 或别人帮忙烧录不过我会建议你用还原光盘下去回复原厂默认值(不是按F3)如果可以的话 有些品牌是连还原磁区都会恢复刚刚发现病毒如果动到还原磁区 F3就会失效...你的C槽有Autorun.inf 会执行qyqjfd.exe 把它砍掉你的D槽也有Autorun.inf 会执行cepw.exe 把它砍掉先把病毒档跟自动执行砍掉后后面问题再去解决

你进安全先把江民2009装装吧然后去对岸官网下载下载病毒库包直接安装 江民设定那有开机扫描抢杀扫完后 进桌面再看看日志吧