彻底清除runauto..病毒
 
 

下载了毒霸的“灰鸽子”专杀，没用。每次都能找到病毒，并显示已清除，但只要再扫描一遍，又是发现病毒，并已清除。。。根本就没有清除嘛。。。
在C盘根目录下新建一个文本文件，重命名为123.bat

右键点击，选择“编辑”

输入如下字符（假设你有C、D、E三个盘,autorun文件可以在XP下手动删除）：

cd\

del /f/q/a autorun.*

rd/s/q runauto...\

d:

del /f/q/a autorun.*

rd/s/q runauto...\

e:

del /f/q/a autorun.*

rd/s/q runauto...\

net stop kkdc

sc stop kkdc

sc delete kkdc

del /f/q/a %systemroot%\cmd.exe.exe

del /f/q/a %systemroot%\lsass.exe

del /f/q/a %systemroot%\regedit.exe.exe

del /f/q/a %systemroot%\setuprs1.pif

保存，退出。然后双击执行。

从C:\WINDOWS\system32\dllcache\regedit.exe复制到C:\WINDOWS\regedit.exe

从C:\WINDOWS\system32\dllcache\cmd.exe复制到C:\WINDOWS\system32\cmd.exe

（如果没有的也不要紧）

“开始”-“运行”-regedit 或直接双击打开regedit程序，此时WINDOWS会提示你：

“Windows找不到文件'regedit'。请确定文件名是否正确后，再试一次。要搜索文件，请单击[开始]按钮，然后单击"搜索"。”

不管它，把文件名改名字后就可以打开了。把regedit.exe改名字，随便改123.exe然后打开，

打开下面的项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options]

如存在如下项删除：
cmd.exe
cmd.com
msconfig.exe
msconfig.com
360safe.exe
avp.com
avp.exe
adam.exe
EGHOST.exe
IceSword.exe
iparmo.exe
kabaload.exe
KRegEx.exe
KvDetect.exe
KVMonXP.kxp
KvXP.kxp
MagicSet.exe
mmsk.exe
NOD32.exe
PFW.exe
PFWLiveUpdate.exe
QQDoctor.exe
Ras.exe
Rav.exe
RavMon.exe
regedit.exe
regedit.com
regedt32.exe
runiep.exe
SREng.EXE
TrojDie.kxp
WoptiClean.exe

关闭注册表。把名字改回来regedit.exe

重启，一切OK！

PS.有些人可能会无法打开msconfig，没问题：

从C:\WINDOWS\system32\dllcache\msconfig.exe复制到:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe覆盖原有文件即可。

   若有补充的请回复，谢谢。