反龙帝之炎仙:关于XP系统的问题

根据你说的情况，你中的是“Brontok”中文名叫“布伦特”，其全称是“Worm.Mail.Brontok”有多个变种，它在我电脑（比如我的文档，我的图片里）许多关键的地方复制了自己，把自己伪装成视窗自带的文件，命令在每次开机时运行它，在可能对自己造成危险时重新启动（这就是无法更新瑞星的原因），在我的电脑里收集邮箱地址，没事就发发邮件。该病毒为了防止被删除，删除了 打开我的电脑后， 工具－〉文件夹选项。使人不能察看隐藏文件。（、如果你输入病毒所在的路径，试图手工清除，该病毒会迫使电脑立刻重新启动；在打开命令行窗口时也会重新启动）。
当你不小心开到感染了病毒的文件，它会自动在这几个地方加入它的病毒文件
C:\Windows\PIF\CVT.exe
%UserProfile%\APPDATA\IDTemplate.exe
%UserProfile%\APPDATA\services.exe
%UserProfile%\APPDATA\lsass.exe
%UserProfile%\APPDATA\inetinfo.exe
%UserProfile%\APPDATA\csrss.exe
%UserProfile%\APPDATA\winlogon.exe
%UserProfile%\Programs\Startup\Empty.pif
%UserProfile%\Templates\A.kotnorB.com
%System%\3D Animation.scr

[b]注[/b]
%System% 是你安装windows的途径. 通常是
C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000),
C:\Windows\System32 (Windows XP).

%UserProfile% 则是你的用户名以下的文件，通常在
C:\Documents and Settings\[你的windows用户名] (Windows NT/2000/XP).

然后会创出这个folder
%UserProfile%\Local Settings\Application Data\Bron.tok-24

然后会在注册表内添加内容
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"Tok-Cirrhatus" = "%UserProfile%\APPDATA\IDTemplate.exe"
"Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe"
(这个记得要删除)

如果感染了，registry会被锁，照这个方法开启

在start>>Run > 打 [color=Red]Reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f[/color]

接着
在Run > 打 [color=Red]regedit[/color]

去到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删掉
"Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe"
"Tok-Cirrhatus" = "%UserProfile%\APPDATA\IDTemplate.exe"

然后手工清除上面所提到的所有病毒文件。

以上操作请在安全模式下进行。
文件夹选项消失回复方法：
1.在运行里输入gpedit.msc,进入用户配置-管理模板-WINDOWS组件-WINDOWS资源管理器-双击（从“工具”菜单中删除“文件夹选项”）再选未配置或已禁用确定就行了。
2.开始--运行 regedit 启动注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer子项。

在Explorer子项中新建一个名为NoFolderOptions的双字节值项，并将该值项的数值数据设置为0。

最后，这个病毒在任务计划里添加了一个每天17：02（17：08）分执行的任务，你一定要删除。
开始-程序-附件-系统工具-任务计划-删除任务。

最后保持杀毒软件为最新版本。

先试一下系统还原

重装系统吧

可能是病毒停了你的服务了,进服务看有什么本地服务停了

没中病毒,你进控制面板,里面有个用户帐号,除了管理员用户,把别的用户都给停用了,再进下系统就是管理员帐号登陆