rostec 网址:ghost.bat windows.exe 两个病毒

1进安全模式可以杀毒。杀毒前，右键点我的电脑--属性--系统还原--把所有驱动还原前面打上钩关掉他。这样做是防止win恢复它。然后重启计算机按F8进入安全模式启动杀毒软件杀毒，关掉系统还原后win 就不能恢复它了，一般就能杀死病毒了。杀完毒后，进入普通模式再把系统还原打开。
2在安全模式杀
再不行试下最强的木马杀毒软件
Ewido Security Suite Plus 是一款网络安全防护软件，在电脑上已经安装的其它安全软件基础上，补充为一个完整的安全系统。plus版本能实时监测整个系统运行，监测内存，内核自保护，在线升级等。程序可识别并清除近20万种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全!
http://www.orsoon.com/Software/catalog184/2727.html

病毒第一次运行之后，会把自己复制到系统的字体目录下，文件名随机产生，文件扩展名为com。病毒会修改注册表，使自己可以在电脑启动后自动运行。然后病毒会把自己复制到C盘根目录下，文件名为“WINDOWS.EXE(隐藏)”和“GHOST.BAT”，并在C盘根目录下每个文件夹里都释放一个病毒文件。当中毒用户每次打开这些文件夹，都会先运行病毒。
病毒试图将自身拷贝到系统的A，C，D，E盘根目录，容易通过移动介质传播。病毒会遍历局域网的其他机器，若登陆密码为空，将自身拷贝到局域网电脑的系统盘启动目录下，从而传播自己。另外病毒还会读取Outlook的地址列表，向列表里的地址大量发送带毒邮件。

然后我按照网上的方法杀：
1。开机按F8进入安全模式。

2。工具--文件夹选项--查看 选中“显示所有文件”和“显示扩展名”。

**注：时时检查以上的修改是否生效。此病毒有实时更改以上设置的代码段。

3。在硬盘中分别搜索"windows.exe","ghost.bat", "*.exe"这三种文件。
前两个文件直接删除就好了。

*.exe 的病毒是以文件夹图标的可执行文件的形式存在的。在搜索的结果里。要进行确认删除。
删除条件：即是以文件夹图标出现。右击属性时为可执行的。

如果按第二步更改了文件夹属性后，
搜索时候病毒都自动改回成原来设置先把系统还原到中毒以前的某一天 ，就可以把那些病毒文件删除了

注：还原之后切勿再运行病毒文件 只要删除之即可