KILL是个什么病毒？

【 在 Begita 的大作中提到: 】 : 在应用程序里显示的是excel的图标，名字是kill : 重装也去不掉，它可以自动复制，还原， : 用毒霸扫不出来，从打印社来的，可恶 转贴： 每次用U盘在学校公用的电脑上传东西都会带会来各种病毒，不过这次的好像高级一些，不只只是双击打不开等那么简单，双击U盘盘符后瑞星即提示有程序试图修改注册表并连接网络，还是用Excel图标做伪装。按照以往经验修改为显示隐藏文件后杀毒未果，后发现无法显示隐藏文件，去修改注册表，发现注册表被锁定，无法修改。 上网寻求帮助，加上自己摸索，总结出杀毒步骤如下： 1，在进程中停止SocksA和Tel的进程。 2,在windows\system32下找到SocksA.exe并删除（是Excel图标） 3，在任务管理器中的应用程序里找到有Excel图标的程序并结束，好像文件名会不同，我的叫kill.（就是它锁定了注册表） 4,打开regedit，找到 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如 果不是则删掉 CheckedValue，然后单击右键"新建" - "Dword值"，并命名为CheckedValue ，然后修改它的键值为1。 5禁用移动设备的自动运行功能（目的在于避免重新被U盘感染）：把下面的代码保存为 noautorun.reg，导入注册表即可。 6，进入各个盘符下删除tel.xls.exe和Autorun.ini文件。

照那样做了，还是不行啊 总有窗口弹出说系统什么已经被什么替换 要插入什么盘 我准备安全模式再杀毒一次 不行就再重装一次 再不行，只好格盘了 我FK病毒

【 在 Begita 的大作中提到: 】 : 照那样做了，还是不行啊 : 总有窗口弹出说系统什么已经被什么替换 : 要插入什么盘 : ................... fxxk应该是没用的 呵呵 重装吧 重装是王道

啊,就没有解决得法么? 我的也这样,照这个操作也不

就是那个tel.xls.exe

【 在 Oz 的大作中提到: 】 : fxxk应该是没用的 呵呵 : 重装吧 重装是王道 王道也不行 已经王道两回了 还是弹出"正常运行的windows文件已经被替换......"等等的窗口 我真无奈了都

有变种出现，可能感染你其它盘里的所有可执行文件 所以你重装只要运行了其它盘里的程序，照样会完蛋。 【 在 Begita (北邮小书童&首席贤迷~) 的大作中提到: 】 : 王道也不行 : 已经王道两回了 : 还是弹出"正常运行的windows文件已经被替换......"等等的窗口 : ...................

去安全模式彻底杀下毒，不要运行无关程序

我也中了,它锁注册表,所有隐藏文件都显示不出来.得先手动改注册表,显示所有隐藏和系统文件,再删tel.xls.exe和Autorun.ini .千万别双击c盘打开.