重裝系統還有挖礦病毒

『壹』 我網上買了一個重裝系統U盤，重裝系統之後電腦里有一個惡意挖礦軟體，請問把這個卸載了就可以了嗎

直接卸載是不行的，建議「開始」-「運行」，輸入：regedit，打開windows注冊表，點擊上方：「編輯」-「查找」（不要勾選全字匹配，其他都勾上），輸入內容：lovecloud，然後將注冊表中所有與該內容有關的找出，全部刪掉。
你卸載掉該惡意軟體，同時在注冊表中搜不出任何與lovecloud有關的項，才能確定刪除干凈了。

『貳』 重裝系統為什麼還有病毒

那你你系統沒裝好！要全部重新弄！
如果全弄過了的話還有病毒！建議你把機子拿到店裡！
再做一下！

『叄』 重裝系統還有病毒。急

針對這個問題我認為有這么幾個可能：1.您安裝的系統本身帶有一些惡意插件，或者系統本身帶有木馬病毒，這個和重新分區沒有什麼聯系，一般很少的病毒會破壞硬碟的分區表，及時破壞的話也會出現提示無法打開硬碟什麼的字樣，建議更換WINXP純凈版，不要使用GHOST版本去裝系統看下。2.就是您由於接在區域網中，懷疑是那兩台機器中毒往外發包，針對這個解決的辦法是，安裝完系統不接網線殺毒，或者接網線斷開那兩台機器殺毒看看是否有病毒，另外建議安裝360安全衛士，打開ARP開關。360安全衛士下載地址是：www.360safe.com不知這么說您是否明白。

『肆』 電腦重裝系統還會有病毒嗎

有些盜版光碟本身就帶有病毒的。格式化硬碟重新分區重裝系統後可以保證沒有病毒，光碟要使用正版的。
關於系統的安全性，瑞星工程師給您如下建議：
1.更新系統補丁，避免病毒通過系統漏洞感染計算機；
2.設置強壯管理員登錄密碼（8位以上），且定期更換密碼；
3.及時更新殺毒軟體，並定期的進行全盤殺毒；
4.不要隨意打開陌生的電子郵件和好友發來的陌生鏈接；
5.不要隨意下載功能插件；
6.盡量到正規門戶網站下載軟體程序；
7.不要隨意下載「破解版」、「漢化版」程序；
8.某些正常軟體安裝程序中可能也會捆綁惡意程序，安裝時須謹慎；
9.接入移動存儲設備時，不要雙擊打開，選擇滑鼠右鍵的打開方式。

『伍』 電腦重裝系統後，為啥還有那麼多的病毒

有可能有兩個原因，一，系統盤就有病毒，這種情況雖然不是特別多，但是也算是個普遍問題，有好多系統盤帶的病毒很多，安完系統第一個任務就是查殺病毒。二，個別軟體對程序或者其他軟體的認知問題，也並不是一定是盜版就怎樣，正版也會有這種情況，因為殺毒軟體或者其它軟體並不是一直不會出差錯的，舉個例子，NOD320會默認魔獸爭霸中的某個文件為病毒文件，導致文件禁用，當在浩方打開軟體的時候就會導致游戲顯示不準確，這個就是軟體的識別不一致。

『陸』 重裝系統後還有病毒怎麼辦

引導區病毒用重新分區格式化的方法不能完全清除。
如果你以前備份過引導區，可以用工具還原一下。
如果沒有備份過，用diskgenius這類磁碟工具，一般有重建主引導記錄功能的，重建一下MBR，然後再安裝系統應該就沒問題了。但是為了安全起見，裝完系統後，不要對其他盤進行操作，先安裝殺毒軟體，升級到最新，然後全盤掃描一下。

『柒』 電腦重裝系統後，還是有病毒怎麼辦

重裝分為覆蓋式重裝和全新重裝兩種，前者是在原操作系統的基礎上進行重裝，優點是可以保留原系統的設置，缺點是無法徹底解決系統中存在的問題，畢竟治標不治本嘛；後者則是對操作系統所在的分區進行重新格式化，有時為了徹底起見，可能還會進行重新分區，在這個基礎上重裝的操作系統，幾乎就是全新安裝的，這種重裝方式比較徹底，不僅可以一勞永逸解決系統中原有的錯誤，而且可以徹底殺滅你電腦中存在的病毒，強烈推薦採用此種重裝方式。

給新裝系統打上安全補丁，雖然微軟系統目前將安全性視為頭等要務，但號稱有史以來「最安全的操作系統」的Windows XP仍然不時曝出各種漏洞，盡管微軟忙著發布相應的補丁程序和補丁包，但仍然防不勝防。例如2003年的沖擊波和2004年的震盪波，給全世界的Windows用戶造成了相當大的損失。
在系統重裝剛剛完成，殺毒軟體和防火牆軟體還未安裝的情況下，如何保證Windows操作系統的安全性呢？
斷網安裝補丁，沖擊波和震盪波對Windows 2000/XP的威脅相當大。如果你使用的是永遠在線的小區寬頻，那麼請在系統重裝結束的第一次啟動時斷網(拔出網線)，然後手工安裝SP1補丁包；如果你嫌太大的話，可以手工安裝KB823980、KB835732等更新程序，這樣可以解除沖擊波、震盪波的威脅，這些更新程序當然在重裝系統前就要下載好。如果你使用的是Windwos XP操作系統，請不要忘記激活內置的防火牆功能，雖然這個內置的防火牆功能與專業的防火牆軟體無法相比，但關上籬笆門阻止那些偽黑客的攻擊是不成問題

『捌』 重裝系統後怎麼還有病毒

重裝系統只是重新安裝了C盤.病毒可能是在其他盤.安裝最新的殺毒就好了.

『玖』 為什麼重裝系統後還有病毒

用一個U盤，到別的安全的電腦上下載一個殺毒軟體的安裝程序，及最新的病毒庫。
重新安裝你的操作系統（最好是純系統版的，不要用「番茄花園」、「上海政府特別版」「電腦公司特別版」等GHOST版本），在安裝前要格式化系統分區。
系統安裝完成後，用U盤安裝殺毒軟體，並進行全盤（包括其它硬碟分區）查殺。

最好的辦法是將U盤做成一個DOS啟動盤，並在其中安裝一個DOS版的殺毒程序（用最新的病毒庫），在啟動時進入DOS操作系統下對所有硬碟的所有分區進行病毒查殺。

『拾』 重裝系統後還有病毒

頂2樓的
我就身有體會!
用我們圈內人說的話就是 瑞星 本身就是一個大病毒

用:ZoneAlarmPro)防火牆是個好 點子
十、病毒「網蟲」的手動清楚方法：

病毒危害（厲害）：將整台電腦變成「僵屍」電腦。
病毒特性：將所有 盤都強行設置「自動播放」，佔用電腦資源。電腦運行慢！
1.段開網線。
3。系統「運行-DOS」輸入regedit 打開注冊表依次打開 HKEY_CLASSES_ROOT/HKEY_CLASSES_ROOT\Directory/「shell」將整個shell刪除！
4。刪除電腦里所有的AutoRun文件徹底刪除。一定要徹底刪除。

5.主要明顯症狀是不能顯示隱藏文件，不同情況下，還有種症狀是不能在同一窗口下打開子目錄。
病毒文件發作會有Recycled進程運行，在每個盤的根目錄下拷貝Recycled.exe和autorun.inf文件，有可能替換rundll32.exe系統文件。
6.我想除了使用查看進程的工具中止木馬，再修改Shell項和刪除木馬文件外是沒有破解之法了

手工清除步驟：

1 打開任務管理器，關閉Recycled.exe和rundll32進程，建議在清除過程中一直開著任務管理器，如果一發理Recycled.exe進程重新運行了，你要重頭開始清除。

2 運行regedit打開注冊表編輯器
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue" = 00000000
把這項的值改成1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon]
"SFCDisable" = 00000001
把這項的值改成0
搜索Recycled.exe,找到後刪除左邊整個shell鍵。

3 搜索Recycled.exe和autorun.ini，注意勾上搜索隱藏的文件＆文件夾，搜索所有的盤，包括移動硬碟和U盤，刪除根目錄下的這兩個文件。

4 用SFC檢查一下系統受保護的文件。

也可以先用瑞星查殺c:\windows\system32\msvci.exe這個文件，再刪除其他文件。進入安全模式比較可靠，普通模式可能刪不掉。

十一、wins.exe提示木馬
進程文件： wins 或 wins.exe
進程位置： 系統或c:\
程序名稱： BKDR_SPYBOT.I 或 W32/rbot-dzw
程序用途： IRC後門木馬病毒，蠕蟲。

進程分析： 這個後門服務程序運行後與IPC伺服器連接，根據伺服器設定的惡意指令執行病毒下載，竊取信息等所有惡意者需要的任務。 病毒利用微軟:(MS03-001)、(MS03-007)、(MS03-026)緩沖區溢出的漏洞以及利用SQL伺服器弱密碼漏洞,利用操作系統的漏洞(包括DCOM-RPC,LSASS、WebDAV和UPnP)和使用其他後門、蠕蟲木馬進行傳播。該病毒修改注冊表創建系統服務windwos實現自啟動。

十二、工具：sreng2.0。

中毒症狀：瑞星防火牆和殺毒軟體symantec服務被刪除，系統變慢，上不了網頁等

大家需要注意幾個地方：
1：開始—程序---啟動---WNSO.lnk
2：c:\program files\common files\RGGZS
3：顯示隱藏系統文件，c:\documents and settings\個人帳戶\Templates\da0fas5目錄，該目錄下包含了a.dll，b.dll，c.dll，其屬性注釋描述為軟告工作室。
4：c:\winnt(版本為2000)\system32\drivers目錄下：font.sys，rd.sys，roreg.sys；md.sys（另外有bkexxg29.sys和hhfrwr2.sys，不知道是不是其驅動，如清楚，請告知）
5：c:\winnt\system32目錄下的reporter.dll，wmpkn.dll
6：win32服務應用程序。

刪除步驟：
啟動在安全模式下
1：打開sreng2.0--啟動項目--注冊表，把不必要的啟動刪除，記住正常的WinlogonNotify的項目
2：停止win32服務應用程序：打開sreng2.0--啟動項目--服務--win32服務應用程序—勾上隱藏已認證的微軟項目—找到（not verified 或 N/A）Microsoft corporation的項，右鍵stop停止（注意部分正常程序會出現not verified或N/A，如SQL相關服務，ASP.NET，Macromedia等，不需要停止）。當然也可在控制面板—管理工具—服務關閉相關項目。
3：停止並刪除驅動：這是刪除軟告工作室的關鍵一步，很多人刪除不了軟告工作室是因為沒有先停止其驅動，再刪除驅動文件。在開始—運行—輸入「devmgmt.msc」打開設備管理器—查看—顯示隱藏的設備—非即插即用驅動程序，找到font.sys，rd.sys，roreg.sys；md.sys等文件右鍵停用驅動。重啟電腦至安全模式下，卸載以上四個驅動，在c:\winnt\system32\drivers目錄下，刪除font.sys，rd.sys，roreg.sys；md.sys。
4：再打開sreng2.0--啟動項目—注冊表—查看WinlogonNotify有沒有多出來的項，刪除該項並刪除文件。（刪除的時候沒有記錄下來是哪些項）
5：開始運行—輸入「regedit」打開注冊表，選中我的電腦—編輯—查找—輸入reporter.dll，wmpkn.dll，查找下一個至刪除所有找到的整個項目。
6：刪除開始—程序---啟動--- WNSO.lnk。
7：再次重啟電腦至安全模式下：顯示隱藏系統文件，c:\documents and settings\個人帳戶\Templates\da0fas5目錄，刪除該da0fas5目錄，刪除c:\program files\common files\RGGZS目錄。

十三、最後做的：-系統重新備份，必須刪除其他「所有」的備份。