[交流] 流氓软件的处理方法

最近2台机器被病毒干扰，其他一台重新安装，另一台还在面前运行，把处理过程拿来与大家讨论！

这些杂种现在做病毒都不是一个，都是随着垃圾网站广告的内容来一大堆，当然不排除机器被多次感染。
机器发现问题后，用系统管理员登陆首先用REGEDIT手动删除不需要的所有启动项目，然后短电，进安全模式，结果发现还是有木马病毒。
文件名有点象网络上介绍的灰鸽子，但问题没有这样简单，启动项
RUN
WINLOGON
病毒文件主要的是
WINNT/1.COM
WINNT/WINLOGON.EXE
2个地方都有导致病毒运行的启动项目，但是删除后还在，而且一旦病毒把删除，系统任何的网络连接都导致60秒重新启动的系统问题。
最后并硬盘拆下来，接到另一台作为从盘，然后用卡吧有杀出100多个各种垃圾
但最后的检查发现为什么安全模式也有病毒的问题
这个杂种做病毒的时候，顺便在系统中放了大量的伪系统文件，如
regedit.com
iexplorer.com
....
手工清理病毒必须要部分系统文件，这个王八蛋就做了一大批COM文件放在系统目录中，系统运行是按照内部命令，目录顺序，com exe顺序来运行的，所以伪文件首先被运行了，而且他并不与系统的regedit.exe同文件名，而且这个文件也不需要放病毒在里面，他只要触发真正的病毒文件就可以了，所以大部分手工操作都将导致病毒马上被运行，所以安全模式下也一样，注册表马上就加上了刚删除的病毒启动项。
同时这个杂种做的时候顺便把系统的有些功能破坏了（我不清楚的地方），然后杀毒软件的更新及运行都成了问题，说白了，电脑基本没用了，这个杂种目的就是让人重做系统，真TMD SB一个。
杀毒软件无法运行，手工删除的工具被破坏，网络连接随便就导致系统关机，所以这种时候要清除病毒然后继续使用电脑的难度比较大，目前还知道的错误是SOCKET的协议也被破坏，卡吧需要这个东西更新，所以现在卡吧无法更新，虽然超级兔子修理了下，但还没有解决问题。
最让我没帮法的是系统每次启动都去运行1.com这个病毒，这个文件已经被删除，但这个启动项最终放在什么位置我一直没有找到，估计被这个垃圾骚扰的用户不在少数，能够彻底删除病毒的兄弟来交流下，看看还有什么发现。
1.COM这个启动项，SOCKET网络协议破坏，IE非法插件的安装是我现在还不清楚的地方！电脑美术设计师