各位大虾，打不开所有的杀毒软件，进安全模式又重新启动，除了格式化，还有没有别的方法？

第一种可能:

autorun.inf + 病毒

你先试试是不是这个病毒,点击“开始菜单”——“运行”。然后输入“D:\autorun.inf”运行，如果弹出一个“自动运行配置文件”autorun.inf窗口，里面的东西是病毒自动运行文本。那应该就是这个毒了.

在每个硬盘根目录下都有一个autorun.inf 文件.这是一个自动运行脚本,只要你一双击打开硬盘病毒就会运行.

一、主要症状如下：
1、任务管理器里有病毒进程怎么也结束不了，一结束又会自动生成。
2、杀毒软件都被屏蔽了，不管怎么都打不开。
3、进不了安全模式，在读取安全模式进程的时候会重启。
4、病毒所在的文件夹一打开马上就被强制关闭。
5、在互联网上搜索有关这个病毒的关键词时IE被强制关闭，就连搜索“杀毒”两个字也会被关闭。
6、系统会变卡，
7、系统重装后，打开除系统盘以外的盘，又重新感染上病毒。

二、解决方法:
1、重装系统，
2、重装完之后，请不要双击打开除系统盘外的任何硬盘（这个关键，如果你不注意的话，系统就白装了）。
3、重装好进入windows后，点击“开始菜单”——“运行”。然后输入“D:\autorun.inf”运行，然后弹出一个“自动运行配置文件”窗口，里面的东西就是病毒自动运行文本。你把里面的文本删除，只保留第一行,保存，关闭。然后再打开“开始菜单”——“运行”，然后输入“E:\autorun.inf”。按照这个方法依次把你所在硬盘上的“autorun.inf”内容都删了,只保留第一行(如果要杀U盘上的毒也同理)。删除的时候要小心，千万不要双击打开病毒(.exe程序)，否则前功尽弃！
4、删完这个之后，病毒就不会自动运行了。这样就可以开始删除病毒了。打开“文件夹选项”，把里面“显示系统文件夹内容”和“显示所有文件和文件夹”的勾打上，把“隐藏受保护的操作系统文件”的勾去掉。然后“确定”。
5、依次打开每个硬盘，一打开就可以看到“autorun.inf”和“.exe后缀”的文件，把这些文件用“shift + Del”彻底删除（系统盘刚刚装完，没有这两个文件）。所有硬盘分区都依次删除这两个文件后，安全了。 马上安装杀毒软件、升级。

经过这些步骤就可以完全删除病毒，虽然有些麻烦，不过可以解决问题

第2种可能:

rujrmue,木马：


1、该木马通过U盘或者互联网传染，U盘和计算机可交叉感染！

2、系统进程多了一个进程：rujrmue.exe、pumthsg.exe进程.

3、基本上目前常见的杀软、专杀、清理软件都会被劫持。

4、系统无法进入安全模式，启动到安全模式蓝屏。

5、木马不停自检文件，所以木马运行时候删除部分文件之后会被恢复。

6、格式化系统盘重新装系统，系统扩展分区里木马文件未清除，导致全盘感染！

7、目前虽然该木马在计算机发作初期可以被杀软拦截，但木马很快建立多个程序、修改时间等，导致杀软等监软件被自动关闭。

8、被感染的电脑无论是正常或者安全模式双击或者右键打开桌面图标、双击或者右键打开硬盘可能也会启动该木马程序。

9、访问电脑中放有卡巴、360和瑞星等杀毒软件的文件夹，则自动关闭；访问卡巴斯基、360等安全网站，IE则自动关闭，禁止访问！




木马发作过程及文件分析：

1.添加启动项目：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rujrmue.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pumthsg.exe

2. 添加进程：rujrmue.exe和pumtthsg.exe（任务管理器可以看到）

3.创建注册表项目：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image Files Exection，Image Files Exection该项目用来劫持目前常见杀软、专杀和清理软件。

4.在系统扩展分区（非操作系统分区）下面创建：autorun.inf,yeyinhi.exe.

5.在系统盘目录下面：X:\Program Files创建heex.exe,ykubdte.inf.
X:\Program Files\Common Files\System创建rujrmue.exe
X:\Program Files\Common Files\Microsoft Share创建pumthsg.exe

6.在C:\WINDOWS\system32下创建了15.dll和20.dll。

注意：本机的该木马只生成上面的文件，不排除该木马或者其变种生成的文件不同或更多。本方法仅供参考！


手动删除方法：（清理过程断网、不要插U盘，以免交叉感染！）

1.在正常模式下无法清理的，所以首先要修复安全模式。所以先用附件的安全模式修复工具，双击解压出来的文件导入到注册表，安全模式修复了，现在重启电脑到安全模式。

2.双击附件“修复_显示所有文件.rar”解压的文件用来修复显示所有文件显示所有文件和文件夹，将隐藏受保护的操作系统文件前面的勾都不要。

3.由于木马程序已经关联各分区盘符以及常见杀软、专杀和清理软件的主程序和桌面快捷方式等，所以在清理时候有讲究的：在点我的电脑不要双击或者右键打开，注意要右键资源管理器打开或者在桌面新建一个压缩文档然后：浏览到木马创建的几个程序位置将上面指出的几个文件删除！亦利用系统搜索功能搜索木马文件进行删除！（这里的方法也是一种途径，具体问题仍需具体分析。）

4.开始>>运行>>输入regedit,确认.
浏览到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，双击打开RUN将里面rujrmue.exe和pumthsg.exe删除。

5.然后浏览到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion，展开CurrentVersion找到Image Files Exection将这个文件删除。

6.经过这一系列的删除之后你系统基本上可以正常工作了，由于这个木马可能回携带其他的一个盗号木马、破坏一些文件，所以重启之后要修复一些文件，使用杀软和清理软件对全盘进行查杀！

首先恢复你的安全模式，使用下面的工具：



重启进入安全模式，启动杀毒软件清理病毒！不过现在的这种类型的病毒一般杀毒软件都无法清除，你可以参考技术区“疱丁解马”系列文章学习一下手动清除方法！

呵呵..太感谢楼上两位了...我收藏了

得好好加分给楼上两位

感谢2位大虾，我可能中了AV终结者病毒，已经下载了专杀软件，现在可以用了，谢谢。