专家和各位高手都来帮忙 没见过的病毒

可执行文件被病毒原程序加了"壳".用(荣成文件捆绑克星)去壳.就会恢复文件原来面貌,把脱壳的文件拷回去就行了.不过这只是治标不治本.病毒原程序还在,脱了壳过段时间还会被加上壳.(但你的不行了 ,咔吧已经把他们都删了,也许还有系统文件)

病度不断有新变种,杀毒软件老是更在后面跑.所以还是手动清除吧.看样子是类 威金 变种. 不过进程管理器一定有他的进程.就看你能不能分辨出了.
可以用 超级兔子 的进程查看项看看有没有可疑进程,软件会自己分析出来的.找到后用右键查他的原文件.删除.一定要清根. 希望对你有帮助
还有重新再装咔吧

这种随机字母的病毒现在也不少！自从去年出现了那个熊猫烧香病毒后，现在的病毒都在向它那种类型靠拢。很难清除干净的。
你用SRE这个软件扫一个报告，然后将报告贴到自己的空间里，再将链接贴到这里来。
光凭你说的那几个进程名很难判断出什么来的。
另外针对SRE这个软件的扫描报告，还有一个专门帮助分析这个软件的扫描报告的软件，你也可以下载一个，扫描后自己运行了分析一下。
你都到“十一级”了，应该有这个能力了。

实在不清楚或不会，你登陆百度反病毒专家－崔衍渠的空间向他求助，
噢 ，对了，上面提到的那2个软件，他的空间里都有下载链接的，你可以去看看。本回答被网友采纳

早上突然发现，卡巴6居然没有自动运行。想起前天上某网站卡巴曾弹出木马警告，以及听说浩方客户端带有木马的传言，一下紧张起来了。

然后发现从开始菜单单击运行卡巴6，提示说：“该文件不存在”，但是从资源管理器中明明有avp.exe和avp.com。
卸载重装也无济于事。

看了下进程管理器，果然多出来2个：zsvcms和axovws，分别对应windows\system32\zsvcms.exe和axovws.exe。
用优化大师删除这两个启动项目，重启电脑后依然存在，2个文件因此也删除不掉。

翻出了深山红叶工具盘进入PE环境，强行删除了他们，重启电脑后卡巴6依然不能运行。
突然想到去年的“橙色八月”也是会阻止杀毒软件的运行，赶紧到瑞星网站下了个专杀工具，没发现病毒！

只好到网上找找，网上包括卡巴官方都没有刚才提到的2个文件的任何消息，但是某个网页介绍的杀毒经验提醒了我，用优化大师对注册表扫描的一遍，删除了一些信息，果然卡巴恢复了！

原来这个病毒/木马会在注册表中添加对应用程序的重定向，所以windows会提示找不到avp.exe。

至此问题已经解决。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="200"
"WaitToKillAppTimeout"="200"
"WaitTOKillService"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL]
@="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"NoPopUpsOnBoot"=dword:00000001
[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"EditFlags"=dword:00000001
"NeverShowExt"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-

08002B30309D}]
@="Printers"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer]
"Link"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"FontSmoothing"="2"
"FontSmoothingType"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MaxConnectionsPer1_0Server"=dword:00000008
"MaxConnectionsPerServer"=dword:00000008
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control]
"WaitToKillServiceTimeout"="1000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zsvcms.exe]
"Debugger"="c:\\病毒类.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\axovws.exe]
"Debugger"="c:\\病毒类.exe"

以上请自己复制到记事本,保存为.reg的文件,运行导入即可!
重启下电脑 这个只是禁止它运行的 以后就算再次中到这个名称的病毒也无法在你的电脑里运行

下面这4个位置看下有没有该病毒
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\
WWINDOWS C:\WINDOWS\SYSTEM32\AXOVWS.EXE

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\
SSYSTEMS C:\WINDOWS\SYSTEM32\ZSVCMS.EX