联想灯泡型U盘中毒后无法杀掉病毒

应该是Trojan(特洛伊木马)木马病毒：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。用户中招后，该病毒便会上演“黑吃黑”的戏码，联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改，而当用户发现中毒后，即使有还原类软件也不能重启清除该病毒。
经测试NOD32杀毒。贝壳木马专杀和微点主动防御可以清除掉此病毒!!!!!!!!!

下面是具体的办法和工具
解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！
( 一 )工具法：
1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!!

一定要在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！

2: windows恶意软件清理助手　 下载地址： http://www.duote.com/soft/7513.html
一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !!

3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵
　下载地址： http://www.360.cn/（360顽固木马专杀一定得联网才能查杀)

4: 用贝壳木马专杀贝壳官方网站 下载地址： http://www.beike.cn/
贝壳木马专杀是绿色软件，直接双击运行就可以了
360虽然不错，但是对于新木马完全没有免疫力
贝壳主要是针对新木马病毒设计的

5: 微点主动防御软件， http://dl.pconline.com.cn/html_2/1/66/id=10993&pn=0.html(收费)

黑客后门工具中的系统病毒。可以使某些反病毒软件的自我保护和监控失效。
如果断网进安全模式的话，很容易杀。现在主流杀毒软件都能办到。最简单的莫过于此。
打开“我的电脑”；
依次打开菜单“工具/文件夹选项”；
然后在弹出的“文件夹选项”对话框中切换到“查看”页；
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态；
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项；
去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；
最后点击“确定”。

( 二) ：手动法
1: 打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:\WINNT\System32\XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值；

2: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；

3: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

4: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；

5: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

( 三 )病毒木马的手动删除法：
按照杀软给出病毒对应的文件名和路径,开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完.
最后再删除硬盘文件,不让删的用IceSword（冰刃）的文件和注册表功能删
冰刃下载地址： http://www.onlinedown.net/soft/53325.htm
如果手动清除有困难，可以下载一个unlocker，安装，它自动添加到右键菜单，接下来的操作可以无师自通了Unlocker下载地址：　 http://www.newhua.com/soft/24732.htm

最好也做些基本的防护，关闭系统还原及其服务；
安全模式下清空所有临时文件夹(网上有批处理，也可用超级兔子的文件清理)
关闭一些无用服务超级兔子: http://www.skycn.com/soft/2993.html

下载 完了我下边 的杀毒软件 ，

开机按F8进入安全模式打开杀毒软件进行U盘扫描。

Dr.Web（大蜘蛛） 单机版 无需安装，不和其他杀毒软件冲突 官方：

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

一般杀毒软件对木马不起作用的，用这个个试试，专门杀木马的，贝壳木马专杀是国内首款专为网游防盗号量身打造的完全免费的木马专杀软件，纯绿色，免安装，体积微小，非常轻便，采用云安全检测机制，二次扫描时只需10秒钟，快速确认系统安全性，非常适合玩家用户快速扫描系统检测盗号木马。

100%云查杀，拥有世界最大云安全数据库，5分钟快速响应解决可疑文件，自动修复系统文件。

400kb轻小体积，不占空间，二次检测10秒钟闪电扫描，快速确认系统安全性。

100%纯绿色，无需安装、不常驻、不写注册表、不占用系统资源，可与众杀毒软件共存。

贝壳官方网站下载地址： http://www.beike.cn/

把其他文件copy出来去安全模式格式化!

或者你屏蔽U盘自启动进去删试试!

最狠的..把其他文件copy出来用PM格式化!