最新病毒,现在没有哪个杀毒软件能解决
这几天卡巴提示我中了virus.win32.delf.bz病毒,后来上baidu去查解决方法,没想到那么多朋友都中了这个病毒,而且现在还没有哪个杀毒软件能完全清除此病毒,卡巴也只能杀掉被感染的EXE文件.

中了此病毒后的现象:
(1)双击被感染的EXE文件后运行不了,且随后生成一个0_.ii文件,开机后就多了个
winlogon.exe进程,如果强行用ntsd   -c   q   -p   PID关闭此进程的话,机器会自动重启
(2)在C:\WINDOWS\system\   和   C:\WINDOWS\system\dllcache       发现有个奇怪的   winlogon.exe文件,在每个分区和一些文件夹下多了这两个隐藏文件:autorun.inf和setup.exe
(3)我曾用卡巴全盘扫描过,但是不知道为什么并不是所有的EXE文件都被感染,
网上有的朋友说中了这个病毒后QQ都不能用了,奇怪的是我的QQ却没事,可能是因为我重装系统后直接用上一次系统装好的QQ吧,也就是我重装系统后没有重装QQ,而是用上一次系统装好的QQ,因为重装系统前我没把它删掉.
(4)重装系统也没用

求救一:不知道有没有手动删除此病毒的方法,有朋友能做专杀工具更好.
求救二:(最重要的一点)被感染的EXE文件能修复吗?如果不能修复,那还不如用卡巴把感染的EXE文件全杀掉好了,或者全盘格式化算了.



------解决方案--------------------
建议进安全模式修改注册表，然后对病毒进行粉碎并抑制再生，对于以感染的文件可以进行提取
相关工具在http://free.ys168.com/?xcx573的“文件相关”下的“文件粉碎.rar”和“捆绑检测工具集.rar”
------解决方案--------------------
1. winlogo.exe-Windows Logon Process，是Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行,则可能蠕虫病毒或木马程序,极有可能的是 "灰鸽子 "，可到网上搜索专杀工具查查;

2.请检查系统启动项及注册表启动项有没有什么可疑的启动项目,或是用360安全卫士查看,需查看注册表启动项键值如下:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService]

[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService]

3.清除autorun.inf
点击开始-> 运行，在文本框中输入regedit或者regedt32。依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer，将NoDriveTypeAutoRun改为255
NoDriveTypeAutoRun子键限制着Autorun的作用范围，设为255即禁止了无法识别的设备、可移动的设备、硬盘、网络设备、CDROM、虚拟存储设备(RAM)等自动运行；

设置完之后将下面内容保存为.bat文件，重启后到安全模式下运行：
@echo off
set AllDrive=c d e f g h i j k l m n o p q r s t u v w x y z
for %%a in (%AllDrive%) do (
attrib %%a:\autorun.inf -r -h -s -a
attrib %%a:\auto.exe -r -h -s -a
attrib %%a:\argh. -r -h -s -a
attrib %%a:\autorun.inf\lszf. -r -h -s -a
attrib %%a:\autorun.inf\antiautorun.. -r -h -s -a
del %%a:\autorun.inf\lszf.
del %%a:\autorun.inf\antiautorun..
del %%a:\autorun.inf
del %%a:\auto.exe
del %%a:\argh.
md %%a:\autorun.inf\lszf
md %%a:\autorun.inf\antiautorun..
md %%a:\autorun.inf
md %%a:\autorun.inf\lszf.\
md %%a:\argh.
del /f /s /q %%a:\RECYCLER\*.*
)
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer " /v NoDriveTypeAutoRun /t reg_binary /d 03ffffff /f

4.关于setup.exe程序你得先查看进度表，有没有什么特殊的，特别陌生的进程，建议用360安全卫士查看，最大的可能是熊猫烧香，下个专杀工具扫扫看；


------解决方案--------------------
其实就是简单的硬盘IE病毒而已.你重做系统以后也没回复的原因是你只format了C:,而别的驱动器中也有样本，当你再进别的驱动器（比如D:），就会重新感染。
介绍我的方法给你。一般这种病毒监视注册表的时间间隔比较长，所以先把注册表清理干净，运行regedit,然后找到系统项，把病毒那个启动项删除，然后重新启动计算机，保证病毒不在内存。
重新启动后，千万不要去打开硬盘驱动器，以前此类病毒都是右键驱动器，出现两个Open,选择下面那个open,就可以了，前天在公司发现一个，即使开资源管理器，也会运行病毒样本。
避开这个的方法（纯属己见），运行-打开-然后通过这个打开，访问硬盘驱动器，这个时候就不会触发病毒样本了，然后将所有驱动器下的病毒可执行程序*.exe删除，最后进入我的电脑，双击相应驱动器（比如C:），这个时候因为找不到Autorun中的exe程序，IE会弹出个窗口，选择 IE,然后Enter进入，将Antorun.inf删除掉即可！

补充下，别人QQ不能用，可能是中的是病毒包：）别的Virus在搞怪吧~哈哈