我的电脑染了auto病毒

看下用户进程里有没有lsass.exe和smss.exe,

有的话用以下方法：

需要准备的工具：
金山系统清理专家（只有它可以）
IceSword
好了，下面开始操作：
操作时不能双击硬盘盘符，右键打开
1,要将系统盘以外的感染了病毒的exe文件删了，即是图标变了色的那些咯，不过有些没有变色的，保险一点还是全删，压缩起来的不会中。
2,开用金山系统清理专家结束lsass和smss这两个进程，就点下面那个lsass结束程序组就可以了
3,将C:\WINDOWS\system32\Com下的lsass和smss删除，记住，清理过程中不能双击盘符。
4,最后就用冰刃是将各盘的AUTORUN文件和pagefile文件都删了，还有注册表那里没有用的文件要清理一下，假如觉得麻烦的可以用超级兔子清理王来清理。
5,重启。
特别要注意的问题：一定要将非系统盘外的EXE感染文件都清了，不然清理完成后又会中哦，至于U盘那里插入电脑时按住SHIFT，再用IceSword
清理AUTORUN文件和pagefile文件咯。假如是麻烦的话可以格了。平时用U盘时最好右键打开，双击打开易中毒。假如不明白的可以留言给我

我前几天也是中了AUTO，自己手动删了。其实蛮简单的。
你在开始那里运行msconfig，在启动那里看有没有msime80和msfir80这2个程序，有的话，就可以用一下方法删除。
algssl.exe木马病毒的手动清除详解
此病毒为tel.xls的最新变种，作为隐藏文件存在于盘符根目录下。更可恶的是，由于病毒的原因，在“文件夹选项”里的“显示隐藏文件”选项无效，这让手动删除病毒更加困难。（诺顿、卡巴萨基对此病毒无效并可能被病毒强行关闭）
这个病毒是记录键盘并且用来盗窃用户个人信息用的
以下为相关手动清除方法：
1、 首先在“任务管理器”中终止进程“algssl.exe”。
2、“开始”－“运行”regedit，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除病毒创建的字符串值"CheckedValue"="0" 新建DWORD值CheckedValue=1。
3、“控制面板”－“文件夹选项” 选择“显示隐藏文件，显示系统保护的文件”。
4、“开始”-“搜索”-“搜索文件和文件夹”-选择“搜索隐藏文件和文件夹”在每个盘的根目录中的“autorun.inf”和“tel.xls.exe”都是病毒（彻底删除，其他文件夹中的不是）。
5、进入C:\Windows\system32目录，按“修改时间”排序，在后面找到algssl.exe文件以及生成的附属病毒文件msime80.exe、msfir80.exe。
6、“开始”－“运行”regedi，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中删了所有msime80.exe与msfir80.exe的项。
7、保险起见在regedit里面再一次“查找”msime80.exe和msfir80.exe，若有则彻底删除此键。
8、“开始”－“运行”msconfig，“启动”里取消msime80.exe和msfir80.exe。
9、重启，查看“任务管理器”，看看是否还有“algssl.exe”进程。（理论上应该清除干净了）

关键词：隐藏文件夹、隐藏文件、不能显示隐藏文件、tel.xls.exe、algssl.exe、msfir80.exe、CheckedValue、杀毒软件强行关闭、强行关闭

电脑中毒但是杀毒软件开不起来，这种情况可以尝试下载下面的工具清除一下，之后再用杀毒软件全盘对电脑扫描一下
木马群专杀工具：
http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml
磁碟机专杀工具：
http://dl.rising.com.cn/DownLoadInfo/2008-04-26/1209209417d46483.shtml
橙色八月专杀工具：
http://dl.rising.com.cn/DownLoadInfo/2008-04-26/1209209418d46489.shtml

如果无法设置显示隐藏可以：
开始－运行 输入 regedit 把注册表里HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\Curr
entVersion\\explore\\Advanced\\Folder\\Hidden\\SHOWALL里CheckedValue的值改为1.

@echo off
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO ATTRIB -R -H -S -A %%a\SXS.EXE & DEL /F /Q /A -R -H -S -A %%a\SXS.EXE & ATTRIB -R -H -S -A %%a\rose.EXE & DEL /F /Q /A -R -H -S -A %%a\rose.EXE & ATTRIB -R -H -S -A %%a\AUTORUN.INF & DEL /F /Q /A -R -H -S -A %%a\AUTORUN.INF
start explorer.exe

把以上代码保存为a.bat,然后运行就可以了

直接下个专杀多方便啊 晕