电脑中了AV终结者病毒，电脑已经重装系统了，可是还是有问题，高分悬赏．．．

【转载】注： 映像劫持[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
Debugger = "ntsd -d"

xp系统启动时，加载的路径。

一、“启动”文件夹——最常见的自启动程序文件夹。位于〔开始〕菜单－－>程序--->启动下

二、 “All Users”中的自启动程序文件夹，它位于c:盘“documents and Settings－－>All User－－>〔
开始〕菜单－－>程序--->启动 ”目录下，“All Users”中启动的程序是在所有用户下都有效（不论你用什么用户登录）。

三、“Load”键值—— 一个埋藏得较深的注册表键值。
位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\主键下的load变量，正常没有内容。

四、“Userinit”键值——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\主键下Userinit变量，
一般情况下，其默认值为“userinit.exe”，由于该子键的值中可使用逗号分隔开多个程序，如果在后面有逗号分开的内容，可能是病毒

五、“Explorer\Run”键值——位置分别为（HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。

六、“Run”子键——目前最常见的自启动程序用于加载的地方。
这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和 〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。

七、再者就是Windows中加载的服务了，它的级别较高，用于最先加载。右击我的电脑进入管理-->服务，检查是否有可疑的服务被启动，
需要关闭或禁用这个服务。 系统服务加载程序位于注册表中〔HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services〕下，所有的系统服务程序都在这里。！

八、Windows Shell——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\〕
下面的Shell字符串类型键值中，基默认值为Explorer.exe，

九、BootExecute——属于启动执行的一个项目，位于注册表中〔HKEY_LOCAL_MACHINE\System\ControlSet001\Session Manager\〕下面，
有一个名为BootExecute的多字符串值键，它的默认值是"autocheck autochk *"，

十、策略组加载程序——打开Gpedit.msc，展开“用户配置——管理模板——系统——登录”，就可以看到“在用户登录时运行这些程序”
的项目，你可以在里面添加。

十一、快速进入启动项
快速进入启动项的方法是在运行中输入 msconfig ，即可看到窗口下的启动项运行项目。

如果以上没问题，建议查c:\windows\system32\drivers下的sys文件

先打系统补丁!!!重装完一般补丁都不全...一定要先打好系统补丁..

然后再在安全模式下杀毒先,用卡巴就可以了...如果试了没用!

试试用WinRAM-Booster释放一下内存(不一定有用,但是有可能有用就要试试)

杀AV终结者的好多软件都很鸡肋.如果实在不行只好全盘格式化了```

现在很少还有中AV终结者的.所以系统补丁要打全，我机器上网从来不开乱七八糟的杀毒防火墙什么的.

这个开能不好办了 建议你吧内存 格式化 或用 还原精灵 如果还不行 那你就送到修电脑的 让他 清空内存吧

实在不行格式化全部硬盘，重做系统

重新装系统，然后不要打开别的盘，装上卡巴斯基，更新完病毒库之后重新启动。按F8进入安全模式，在安全模式下杀毒，杀完之后应该就可以了，你试试吧