急救，中了exe病毒和inf病毒

急救，中了病毒，重装了系统，还是存在，请问哪位大侠指点

我已经通过杀毒软件查杀了，全盘杀完，重启之后依然存在，我不想全部格盘

你可以这样解决！在从新做好系统时的前前后后千万不要打开其他任何磁盘，包括你的U盘，在系统做好后，立刻安装杀毒软件，全盘杀毒！这样可以！


还有，如果安装系统时，想打开其他磁盘，右击我的电脑，选择资源管理，从他的左边选择你要打开的磁盘！

我告诉你最彻底的解决方式是 在重装系统之前重新分区

不过 一般这种病毒 可以用杀毒的方式解决的

文件夹EXE病毒　　同名文件夹EXE病毒： 　　木马名称：Worm.Win32.AutoRun.soq 　　当你把你的U盘插入到一台电脑后，突然发现U盘内生成了以文件夹名字命名的文件，扩展名为exe，更要命的是它们的图标跟文件夹是一样的，很具有迷惑性。相信很多人见到过这种情况，我已经在百度知道上回答了同一个问题N次了，但是还是有人会中奖，所以在这里建立一个百科，希望对大家有用。 　　一、病毒原理及相关分析 　　一台电脑中毒后，电脑里面会有一个 XP-****.exe（其中****是一个大写字母与数字混合，如XP-02B94AC1.exe）的类似XP补丁的进程以及D7F45.exe的类似进程，同时建立D7F45.exe及一个文件夹的几个启动项，当你插入U盘后，它会把原文件夹隐身，同时建立同名的EXE文件夹，例如 软件.exe 这样的病毒文件夹，文件夹大小为1.44M，不知道的人双击就会中毒。 　　病毒名称：Worm.Win32.AutoRun.soq 　　病毒类型：蠕虫类 　　危害级别：3 　　感染平台：Windows 　　病毒行为： 　　1、病毒运行后会释放以下文件：com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE（后8位随机）（其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件，而是汉语编程易语言的支持库文件）到系统盘的\WINDOWS\system32里面 　　2、新增以下注册表项，已达到病毒随系统启动而自启动的目的。 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　　注册表值：XP-290F2C69（后8位随机） 　　类型：REG_SZ 　　值：C:\WINDOWS\system32\XP-290F2C69.EXE（后8位随机） 　　3、添加以下启动项，实现病毒自启动： 　　“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“　.lnk”指向病毒文件。 　　4、下载病毒文件： hxxp://df-123.cn/v.gif（16,896 字节）保存为以下文件，并且运行它们： 　　%Windir%\System32\winvcreg.exe 　　%Windir%\System32\2080.EXE (名称随机) 　　5、被感染的电脑接入移动磁盘后，病毒会遍历移动磁盘根目录下的文件夹，衍生自身到移动磁盘根目录下，更名为检测到的文件夹名称，修改原文件夹属性为隐藏，使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒， 以达到病毒随移动磁盘传播的目的。 　　二、解决方案 　　专杀清除方法： 　　下载瑞星等杀毒软件。（网上有免费正版的，只不过好像只能使用半年左右） 　　手工清除方法： 　　1、结束病毒进程。打开超级巡警，选择进程管理功能，终止进程XP-290F2C69.EXE（后8位随机），winvcreg.exe，2080.exe（随机名）。 　　2、删除病毒在System32生成的以下文件： 　　com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE（随机名） 　　3、删除病毒的启动项，删除以下启动项： 　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE（后8位随机）； 　　“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“　.lnk”。 　　4、手工删除后缀为exe的文件,然后显示被隐藏的文件夹。点击“开始”---“运行”----输入“cmd” ，进入命令提示符，然后进入你U盘所在的根目录，具体操作如下，比如你的U盘盘符位G，那么就输入“g：”在回车就可以了。最后，输入如下命令：attrib -r -a -s -h *.* /s /d。 　　三、安全建议 　　养成右键打开U盘的习惯，建议安装360安全卫士 　　或者是开启USBCleaner的Usbmon.exe保护程序 　　这个毒是小毒来的，只要你装了360，开启了除ARP防火墙（可根据个人再开启）其余的实时保护，就不再怕那个毒了 　　虽然是小毒，但是safe360最新版（比如目前的5.0）、KAV7.0、NOD32 EAV3.0版、NOD32 ESS3.0版都杀不了这个毒，甚至查都查不出来，当然，病毒库都是最新的，除了专杀好象其他杀软都对这个毒忽略了，让我感到意外的是瑞星居然还能查杀，虽然我对瑞星的杀毒能力一直持怀疑态度，这个毒的数据我也提交了好几次，但是杀软和这个毒一直相安无事。 　　最新消息，目前KAV7.0的最新病毒库已经能查杀该病毒了（可能是变种） 　　NOD32 4.0也可以查杀了 1、推荐一种彻底拒绝Autorun.inf类型病毒的方法. 　　运行下面这个批处理,就可以保证插入以及打开磁盘时不中病毒（不会占用计算机资源，运行一次即可对当前用户名生效）： 　　@ECHO off 　　REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f 　　REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 　　ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 []>%temp%\temp.txt 　　REGINI.exe %temp%\temp.txt 　　GOTO :eof 　　如果想再恢复Autorun.inf功能运行这个批处理: 　　@ECHO off 　　ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 [7]>%temp%\temp.txt 　　REGINI.exe %temp%\temp.txt 　　REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f 　　REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 　　GOTO :eof 　　2、对于伪装型病毒，可以通过它的可执行属性判断出来。 　　除通过选择文件夹选项“不隐藏扩展名”外,不喜欢显示所有为文件扩展名的用户还可以通过这种方式将可执行文件的特征--".exe"扩展名显示出来,这样病毒伪装成的文件或文件夹会多出一个".exe"。 　　以管理员身份运行下面的批处理: 　　@ECHO off 　　REG.exe ADD HKCR\exefile /v AlwaysShowExt /t REG_SZ /f 　　TASKKILL.exe /im explorer.exe /f 　　START %windir%\explorer.exe 　　GOTO :eof 　　要恢复不显示exe扩展名运行这个批处理: 　　@ECHO off 　　REG.exe DELETE HKCR\exefile /v AlwaysShowExt /f 　　TASKKILL.exe /im explorer.exe /f 　　START %windir%\explorer.exe 　　GOTO :eof 　　另一种简单的预防方法 组策略-禁用自动播放 　　操作步骤为：点击开始→运行→输入gpedit.msc，打开组策略编辑器，浏览到计算机配置→管理模板→系统，在右边窗格中双击“关闭自动播放”，对话框中选择所有驱动器，确定即可。 　　另一种更为简单的免疫办法 　　建立txt文本文件，命名为闪存免疫，输入以下代码： 　　md c:\Autorun.inf\ 　　md c:\Autorun.inf\1234...\ 　　md x:\Autorun.inf\ 　　md x:\Autorun.inf\1234...\（X代表盘符，你有几个盘就可以输入几个） 　　保存退出，并将TXT文件转化为BAT批处理文件，双击运行，在各个盘符的根目录下会出现Autorun.inf文件夹，并且因为它们的文件夹内有不可删除文件所以该文件夹也无法删除。这样，免疫闪存就做成了。感觉非常棒吧 　　在桌面上建立一个名为Autorun.inf的文件夹加上只读及隐藏属性，分别放入不同的盘符根目录中同样也可以达到以上目的^[1] 　　对于md c:\Autorun.inf\1234...\命令建立的文件夹，在windows下看到的是Autorun.inf文件夹下有一个123..的文件夹，以后要再删除该类型文件夹可用 　　rd c:\Autorun.inf\1234...\ 　　来实现。

这是一般的杀掉你电脑上这两种病毒的方法

不过我认为 你在中了这两种病毒的情况下 很可能还感染了其他的病毒

如果你重新分区方便的话 我建议你重新分区 然后安装系统 然后安装好杀毒软件 最好是卡巴斯基或者诺顿 这样能彻底的解决你的问题

如果你重新分区不方便 而且想保护你电脑上其他盘的资料的话 我建议你

进入 安全模式 用这两种病毒的专杀工具 进行查杀 然后 再用更新好病毒库的诺顿或者卡巴斯基 对你的电脑进行全盘查杀

这样 其他的病毒也能一起解决

开机按F8进入安全模式，不加载任何程序用杀毒软件查杀 或到360官网下个顽固木马专杀 ！

这久病毒很历害的，建议你先进安全模式用360顽固木马专杀大全好好杀一杀，如果还不行最好是查一下你中的病毒去网上下个专杀工具。

重装完系统后除了C盘，其他盘不要去双击打开，先杀毒，杀完毒后在装其他软件，这个方法试下