在HKEY_LOCAL_MACHINE 下的CheckedValue键值一直是0 无法修改， 我试过删除 然后重建的方法，发现：1、如果建慢了，会自动创建一个值为0的CheckedValue；2、就算自己创建了CheckedValue并把值改为1， 几秒之后又变回0了 。================================================================下面的东西更让我抹汗`` =========================================================== API HOOK RVA 错误： LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF7A90B25) RVA 错误： LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF7A90D67) RVA 错误： LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF7A90F0B) RVA 错误： LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF7A90C49) RVA 错误： GetProcAddress (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF7A90E8F) ================================== 

把这帖发到病毒吧或黑客吧把

3楼的正解~~如果8行先下完补丁或者杀杀毒和木马再试下~~欧耶

不行的啊` 我推算了下 5秒左右就又该回去了。明知到是病毒作怪，只揪得出几个明显的来。幕后老大太阴险了（就像月光），做事情喊小弟去做，自己就藏起来。

那你在安全模式下也8行么~~欧耶~~

也不行啊``LF大哥啊难道要等LF把月光K飞？

你这样该和删是不行的!你得先把进程里的病毒程序结束任务,在改这个键值!

这个第一步 省略了没说而已``进程检查过了。 都没发现，或者说隐藏得太好了。冰刃跟SRENG都没发现

太高深了...我就听个大概

有高人帮帮忙没？我到俩专业吧去贴了两贴 到现在没回复。只有一个人说叫远程协助弄下，结果以失败告终！哭```

................那就素用了某些系统必须进程....米什么重要文件的话重装比较省劲8....欧耶

因为你没说具体的键值，所以只能猜测，我个人觉得这个应该是隐藏文件的键值，和我以前见过的一个毒挺像，那个毒是5秒中改一次注册表，所以你改了应该也没什么用我建议你先下载最新的杀毒软件，我比较喜欢瑞星，然后进入安全模式杀毒，杀完以后再改注册表，然后把MSCONFIG里面的加载项检查一下，重新启动最起码你得知道病毒的名字和特征啊，要不怎么帮你啊

支持楼上的~~~8知道病毒确实做8了什么的....欧耶~~

................那就素用了某些系统必须进程....===========================================================多谢指点，我在去瞄一瞄`PS：重装就表示退缩了~ 恩~

~~再仔细分析下~~看看进程里面的explore和svchost有米有异常~~欧耶~~

我TMD 到现在还不知道是什么病毒~ 我用的是卡巴`病毒库时刻更新的~没发现中毒。发现病毒的经过是：机器突然变卡，于是忽我重起，正在加载进程的时候发现一个123456789。EXE（大概这名字，没看清楚）的进程，很快就消失了。 我就马上进D盘找SRENG，发现双击打不开盘，这时想到删盘符下的那个文件，打开隐藏文件无效，只有用冰刃删之。拿出冰刃一看，C、D、E个盘下还有一个RISING。EXE的臭东西，DEL``后提示受保护，用UNLOCKER无效，又改用XDelBox杀之，发现要再生，无奈之下，想了一个本办法，杀掉之后赶紧创建一个同名的文件夹防止再生（不知道有没有用）。再把几个明显的文件给删之。 好像没事了。于是MSCONGFIG里面诊断启动，发现还有123456789。EXE这个进程显了一下。…………

~~~~........这个病毒最近我遇到过~~换个国产的软件看下~~中国的木马有些卡巴8能杀的~~~欧耶~~

rising无敌!

http://zhidao.baidu.com/question/25821997.html看下这个....应该有点帮助的说~~欧耶