治安防范管理制度:晕哪,"金山毒霸木马专杀"害的我好苦呀!

晕，楼上的太无语了，等于没有说

系统还原开了没有开？开的话还原到以前的状态

还有可以使用XP安装盘自带的修复功能，只是修复好之后系统所打得补丁全部消失，需要重新打补丁，其他都没有影响。

还有在修复之前需要备份C：\Documents and Settings\Administrator\桌面等目录，收藏家什么最好都备份。推荐你备份Administrator下所有目录，其中UserData目录不要备份。这样备份之后再覆盖到新的目录中就可以使得桌面图标都不变。（系统修复时可能会影响到，所以备份好是最好）

系统重装实在是无奈之举，最好不要这么做。

其实,
杀毒软件不是很安全的,
在杀毒时,杀毒软件只会根据某些代码来判断某个程序是不是病毒,
所以有些系统程序如果有了一段类似于病毒的代码,那么杀毒软件就会认为这个程序是病毒,将它干掉,

还有一种可能就是木马在运行的时候把病毒代码与系统的某个文件捆绑在一起,那么这个系统文件就有了病毒的代码,杀毒软件不能将捆绑的程序分离出来,所以就盲目的将系统文件也一起杀毒,也就是删除了,

这样,当你杀完毒以后,有些必须的系统文件就被误删除了,再开机的时候就会出现在问题,

所以在使用杀毒软件,或是优化软件的时候必须选做备份,然后再杀毒或是优化,以备在出现在问题的时候还原,

最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm

我发现很多人都中了这个病毒,我也中了，也是玩跑跑发现所以照我的经验都回答一下

手动杀毒非常麻烦,新手是很难完成的,头都会晕了。我写了个批处理文件。只要你照着一下面这几步去做保证彻底杀掉.

注意注意,只有三步,不要觉得麻烦,手动杀有30步左右.

1.先要结束LSASS病毒进程
调出务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹
出该进程为系统进程无法结束的提醒框;在任务管理器上点击菜单"查看－>"选择列"，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"－》“运行”，输入"CMD"，点击"确定"打开命令行控制台。输入"ntsd -c q -p (PID)"，比如我的计算机上就输入"ntsd -c q -p 1064".然后确定，这个病毒进程就关掉了.

2.删除病毒生成文件的批处理代码
del C:\Program Files\Common Files\INTEXPLORE.pif /a/f/q
del C:\Program Files\Internet Explorer\INTEXPLORE.com /a/f/q
del C:\WINDOWS\EXERT.exe /a/f/q
del C:\WINDOWS\IO.SYS.BAK /a/f/q
del C:\WINDOWS\LSASS.exe /a/f/q
del C:\WINDOWS\Debug\DebugProgram.exe /a/f/q
del C:\WINDOWS\system32\dxdiag.com /a/f/q
del C:\WINDOWS\system32\MSCONFIG.COM /a/f/q
del C:\WINDOWS\system32\regedit.com /a/f/q
del D:\Autorun.inf /a/f/q
del D:\command.com /a/f/q

把上面这代码复制到记事本里面然后保存为bat格式,如DD.bat.保存好后运行这个文件.

3.修复注册表
Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\WindowFiles]
[-HKEY_CURRENT_USER\Software\VB and VBA Program Settings]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Check_Associations"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ToP"=-
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
[HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="C:\Program Files\Internet Explorer\IEXPLORE.EXE"
[HKEY_CLASSES_ROOT\ftp\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" –nohome
[HKEY_CLASSES_ROOT\HTTP\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" –nohome
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
@="IEXPLORE.EXE"

把上面这串代码粘到记事本上,保存为reg格式，如BB.reg.然后运行次注册表文件.至此,杀毒过程结束.
只要保证上面步骤正确的话，病毒绝对彻底清楚.--这个属于半自动的方法,适合新手。

PS:批处理部分我写的...注册表部分别人写的

HOHO 金山好干这种事情

你去下载一个注册表修复软件吧 瑞星的主页上有下载的

是木马破坏了文件关联，木马文件被删除后，图标自然会实效。
你应该找个关联修复工具修复一下。