Trojan.IMMSG.Win32.TBMSG.gn最新版本瑞星19.30.02每次都显示清除成功，但每次重起机器都重新出现。痛苦死了，怎么办？哭喊着求助各位帮忙，怎么才能彻底清除？？不想重做系统！
补充一句：在线等！！！

进安全模式杀一次，如果不行就把该病毒所感染的文件在安全模式下手工删除！

方正颐和T3200D笔记本按F8进不去安全模式，仅出现启动顺序更改。这种情况如何进入安全模式？另外如果删除了病毒感染的文件，会不会导致系统瘫痪？
热切盼望回复！！那是相当的急！！！

1、要进安全模式，你可以这样试试：

在正常登入系统后，“运行”中键入－“msconfig”

打开“系统配置使用程序”，

在上面的一排选项中（有“一般”，"SYSTEM.INI"...)

我们选择第四项“BOOT.INI”

点击后，可以看见在下放有“启动选项”－－在“SAFEBOOT”前打上对号，然后确认，重启。

就可以了。

2、当然只要删除的不是系统文件，就不会影响系统。是不是系统文件你应该可以区别出来吧？

按照老兄的说法操作了，进入安全模式下杀毒，居然没有查杀到那两个病毒，于是进入系统删除那个文件。重新启动系统，那个文件有自动生成。继续杀毒两个病毒文件有再次出现。查杀病毒报告如下：
文件名   文件路径  病毒名  状态
winlogon.exe\winlogon.exe>>c:\window\system32\7c904c85.DLL\未知病毒\清除成功
Explorer.EXE\Explorer.EXE>>c:\window\system32\7c904c85.DLL\Trojan.IMMSG.Win32.TBMSG.gn\清除成功
重新启动，再查杀，仍然出现。
拜托老兄再次帮忙想想办法！万分感激！

第一个乃是著名的落雪病毒，具体清除办法请看这里：http://group.qqread.com/viewthread.php?tid=12978

也可以到几大反病毒软件的网站下载一个落雪病毒专杀工具来（也叫飘雪病毒）

[ 本帖最后由 douces 于 2007-7-5 16:06 编辑 ]

第二个病毒手工清除办法如下
Explorer.exe的病毒清除

你结束此进程，这个explorer比系统正常的占用内存少，所以，你在任务管理器中结束占用少的 explorer。

另外查找wscft.exe文件，并删除。

手动清除explorer.exe病毒，这是一个伪装病毒，具体名称trojan/vbs.zapchast.b（来自江民2007杀毒报告），不是最新病毒。该病毒会在电脑上生成一个folder.htt文件，不一定是在系统盘里，也就是说重装系统也不一定能管用。

感染explorer.exe病毒的症状是，任务管理器中出现两个EXPLORER.EXE/explorer.exe这样的进程，还有一个很明显的表现，就是有有病毒的文件夹里的程序双击后一闪就消失了，有这两种情况说明你铁定中招了，如何判断哪个是病毒，我是把两个进程都关了一次，就知道了，简单有效。也可以看它的内存使用分析下，我的EXPLORER.EXE内存使用是1，8684K,exeplorer.exe内存使用是2982k，所以可以判断小写的exeplorer.exe确定是病毒。(你可以在新装系统后留意下EXPLORER.EXE的内存使用)

病毒已经确定，首先结束掉这个进程，再在开始菜单-运行-键入msconfig-回车，查看一下你的启动项，禁止exeplorer.exe随系统启动。然后找到C:\Program Files\Internet Explorer目录，看下面如图：


红色圈圈的就是病毒文件了，shift+delete杀掉它，最后我们打开注册表，你可以手动查找位置在：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

也可以点击编辑-查找-键入explorer.exe别忘了在字符匹配前打上对号，回车就会找到一个名称为ms..（名字我记不清了是以m打头的）数据为C:\Program Files\Internet Explorer\exeplorer.exe,删除掉。

好了任务结束，你可以重新启动下电脑，看看还有没有这个进程。

本人在windows xp适用成功。


中了explorer.exe病毒前几天中了Explorer.exe病毒，表现是启动项多了两个，一个Explorer.exe,另一个忘了名字。开机时自动跳出资源管理器界面下的我的文档，未发现其他症状。刚开始时没在意，后来有次开任务管理器发现有两个explorer，于是怀疑中毒。Vista的任务管理器可以看到进程所在目录，发现另一个explorer是在system32下，伪装成系统文件，把文件夹选项>查看里的隐藏受保护的操作系统文件选项勾掉才能看到。看建立时间是四天前，肯定是病毒无疑。但卡巴扫了一遍没扫出来，于是手动删掉此文件以及对应启动项。但发现开机后依然跳出资源管理器，查注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下也没有多余的项，无奈去百度，但只发现有症状，没人说解决方法。最后辗转查到可能是因为HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的userinit值被修改，一看果然没错，其数据本应是uerinit.exe后面多了个explorer.exe，删掉，完工。

非常之感谢！一定多支持我们的论坛！
万分感激！！

问题解决了就好！！