机器中病毒了.高人来

想最干净的话 装过系统 100%搞定 要不下个卡巴斯基全功能软件 就可以杀掉

不知道楼主是否打错，后缀是atp把，该病毒是灰鸽子 2008 该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。去下载个专杀工具到安全模式断网查杀，查杀完后去下载360安全卫士，里面有NOD32（半年免费），卸载了瑞星要完全，安装了360查杀木马，用NOD32再查下毒，应该可以了把

这个是灰鸽子变种
该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客

下个灰鸽子专杀

该病毒为后门类，病毒运行后检测调试器，遍历进程查找指定的进程名称，如果存在调试器或含有指定的进程名称则病毒体退出；结束系统中的指定服务；在临时目录下衍生名称为“dll***.dll”（***为随机数字）的文件；加载衍生的dll文件。衍生自删除批处理文件到临时目录下运行后删除病毒体和批处理自身。衍生的动态链接库文件被加载后，衍生Nskhelper2.sys文件到系统目录下，并创建事件NsDlRk250，检测当前的系统时间，如果年份大于2008则退出执行；否则创建远程线程，连接网络下载病毒文件、添加大量映像劫持、修改host文件，在各个盘根目录下衍生病毒文件和autorun.inf文件、在系统目录下释放其他驱动文件等操作；衍生appwinproc.dll到系统目录,检测标题含有指定字符串的窗口并结束其进程，被感染计算机关机后病毒程序将感染被关闭服务对应的映像文件。删除所有病毒添加的映像劫持注册表项；
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\“被劫持的文件名”]
删除病毒添加的服务注册表项
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\