Win32.Troj类的病毒怎么杀

我用金山毒霸杀了，已发现2个，但是没有清除，我吧日志发来，求高手交一下病毒 2010-05-22 22:44:52 C:\WINDOWS\system\nvaccss.dll\SCPC32.DLL Win32.Troj.AutoIt.679085 (木马程序) 发现病毒

病毒 2010-05-22 22:44:52 C:\WINDOWS\system\nvaccss.dll\mdcinst.dll Win32.Troj.StartPage.609279 (木马程序) 发现病毒

我用金山急救箱一杀，电脑就死机了，被感染的文件重要吗，不重要我在杀

试试360的系统急救箱，有时候免费的东东也是有点真材实料的，花钱的不一定就是好的~我以前在杀毒软件上没少花钱，最后还是选择了免费，我是下游戏的时候下了很多的木马，用这个杀掉了，貌似也是WIN32的木马，要是还是杀不掉的话就GOST镜像重新做系统吧，现在的木马升级速度快过杀毒软件。

一、请先去把系统设置为“显示隐藏文件”，因为病毒以隐藏属性伪装，不做此设置将无法看到它，设置的方法如下（如果系统已经做了此设置可以跳过这一步）： 

打开“我的电脑”； 
依次打开菜单“工具/文件夹选项”； 
然后在弹出的“文件夹选项”对话框中切换到“查看”页； 
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 
去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 
最后点击“确定”。 

二、打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到hkey_local_machine\software\microsoft\windows\currentversion\run键下，在右边列中，找到一个名为“;rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“c:\windows\system32\dirvers\lpc2d5.sys”的形式（但并不固定，这要根据具体的环境而变化），所以这时一定要记清这个“lpc2d5.sys”所代表的文件名，记下后然后从注册表中删除这个“;rundll”值； 

三、按“ctrl+alt+del”键弹出任务管理器，找到在上面第二步中记下的“lpc2d5.sys”的进程找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 

四、打开资源管理器进入到 “系统目录\winnt\system32”下（如果您的win2000/nt/xp安装在c盘则就是 c:\winnt\system32）。找到pc2d5.exe和pc2d5.dll文件然后直接删除它们如果在删除过程中发现lpc2d5.sys删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。
很详细的方法告诉你一顶要仔细理解，祝贺你成功，我前一段日子也中了这样的病毒就这样清除了，至此，如果一切顺利您就应该可以清除掉此木马了。 
哎！！呀写了这么多花了我半个多小时啊！就看你的了

win32.troj这个系列，其实是木马系列的病毒，一般是引导安装的（小萧最近有没有被什么人引导安装过一些程序？），例如比较出名的Win32.Troj.QQPASS××××、Win32.Troj.newsuper.××××都是这个系列的。你查出来的这个病毒如无意外也应该是个木马，所以从表面上看来，使用专门的查杀木马工具要比使用金山毒霸、瑞星等查杀病毒的软件有效，不妨试试。 一般的病毒或者木马，肯定会修改你的注册表，令你每次开机的时候都会自动生成一些病毒或木马程序，甚至启动某些服务。单纯的手工删除是完全没有用处的，还是需要依靠工具的帮忙。如果没有适当的工具，就一定要想办法把注册表的值重新更正，不过这个方法比较傻，我不推荐。（我猜这个病毒修改的键值可能是HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的某些键，你可以去看看这个键值下面有没有可疑的值，如果有就手动删掉。） 如果我是你，我会很爽快地——格式化硬盘，因为这其实很简单而且无后顾之忧的办法。不过，如果你不愿意格式化硬盘，可以试试我以下的建议： STEP1：下载最新的病毒库，更新你的杀毒软件（这一步也可以换成到网上找找有没有相应的专杀软件，或者下载专门对付木马win32.troj系列的工具） STEP2：彻底杀毒。杀毒的时候有三个地方要注意。第一，必须断网杀毒，就是说不要连上网络。第二，将所有可以关闭的进程关闭，即使用任务管理器，将所有可以结束的进程结束掉。第三，要所有硬盘都杀一遍，不要只查杀C盘。 STEP3：重启，进入DOS状态下，用软盘杀毒（杀毒软件一半都会自带急救软盘，现在用得上啦！当然这个软盘的病毒库也应该首先更新才行）。如果你没有杀毒的软盘……嗯……就进入安全模式，不要启动任何程序，不要联网，将可以关掉的服务和进程关掉，杀毒。 如果执行了以上三步，还是不能解决问题，则打开注册表（regedit），查找主键HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservice 看看这两个键下是否有可疑的键。（比如说启动一些奇怪的程序啊，更改svrhost路径啊之类），将可疑键值删除，然后重复上面的STEP3 如果执行完上面的操作还是不行……那么……那么……真的是最好格式化硬盘了，不过……还有一个办法可以试一下：就是可以不用格式化硬盘，而直接在你的非系统盘上安装另一个系统（比如说在D盘上装个WIN98）。安装完之后重新启动，进入新系统（这个新系统不用安装任何驱动程序或者软件，所以装起来会很简单也很快），在这个新系统下使用杀毒软件对你系统盘进行杀毒（即在D盘启动的状态下查杀C盘）。杀毒完毕后再用C盘启动，新装的系统卸载掉……（不过这样做，比格式化更加麻烦的样子了……）

用金山急救箱，都不行的话，就得重装系统了