重装系统还有挖矿病毒

『壹』 我网上买了一个重装系统U盘，重装系统之后电脑里有一个恶意挖矿软件，请问把这个卸载了就可以了吗

直接卸载是不行的，建议“开始”-“运行”，输入：regedit，打开windows注册表，点击上方：“编辑”-“查找”（不要勾选全字匹配，其他都勾上），输入内容：lovecloud，然后将注册表中所有与该内容有关的找出，全部删掉。
你卸载掉该恶意软件，同时在注册表中搜不出任何与lovecloud有关的项，才能确定删除干净了。

『贰』 重装系统为什么还有病毒

那你你系统没装好！要全部重新弄！
如果全弄过了的话还有病毒！建议你把机子拿到店里！
再做一下！

『叁』 重装系统还有病毒。急

针对这个问题我认为有这么几个可能：1.您安装的系统本身带有一些恶意插件，或者系统本身带有木马病毒，这个和重新分区没有什么联系，一般很少的病毒会破坏硬盘的分区表，及时破坏的话也会出现提示无法打开硬盘什么的字样，建议更换WINXP纯净版，不要使用GHOST版本去装系统看下。2.就是您由于接在局域网中，怀疑是那两台机器中毒往外发包，针对这个解决的办法是，安装完系统不接网线杀毒，或者接网线断开那两台机器杀毒看看是否有病毒，另外建议安装360安全卫士，打开ARP开关。360安全卫士下载地址是：www.360safe.com不知这么说您是否明白。

『肆』 电脑重装系统还会有病毒吗

有些盗版光盘本身就带有病毒的。格式化硬盘重新分区重装系统后可以保证没有病毒，光盘要使用正版的。
关于系统的安全性，瑞星工程师给您如下建议：
1.更新系统补丁，避免病毒通过系统漏洞感染计算机；
2.设置强壮管理员登录密码（8位以上），且定期更换密码；
3.及时更新杀毒软件，并定期的进行全盘杀毒；
4.不要随意打开陌生的电子邮件和好友发来的陌生链接；
5.不要随意下载功能插件；
6.尽量到正规门户网站下载软件程序；
7.不要随意下载“破解版”、“汉化版”程序；
8.某些正常软件安装程序中可能也会捆绑恶意程序，安装时须谨慎；
9.接入移动存储设备时，不要双击打开，选择鼠标右键的打开方式。

『伍』 电脑重装系统后，为啥还有那么多的病毒

有可能有两个原因，一，系统盘就有病毒，这种情况虽然不是特别多，但是也算是个普遍问题，有好多系统盘带的病毒很多，安完系统第一个任务就是查杀病毒。二，个别软件对程序或者其他软件的认知问题，也并不是一定是盗版就怎样，正版也会有这种情况，因为杀毒软件或者其它软件并不是一直不会出差错的，举个例子，NOD320会默认魔兽争霸中的某个文件为病毒文件，导致文件禁用，当在浩方打开软件的时候就会导致游戏显示不准确，这个就是软件的识别不一致。

『陆』 重装系统后还有病毒怎么办

引导区病毒用重新分区格式化的方法不能完全清除。
如果你以前备份过引导区，可以用工具还原一下。
如果没有备份过，用diskgenius这类磁盘工具，一般有重建主引导记录功能的，重建一下MBR，然后再安装系统应该就没问题了。但是为了安全起见，装完系统后，不要对其他盘进行操作，先安装杀毒软件，升级到最新，然后全盘扫描一下。

『柒』 电脑重装系统后，还是有病毒怎么办

重装分为覆盖式重装和全新重装两种，前者是在原操作系统的基础上进行重装，优点是可以保留原系统的设置，缺点是无法彻底解决系统中存在的问题，毕竟治标不治本嘛；后者则是对操作系统所在的分区进行重新格式化，有时为了彻底起见，可能还会进行重新分区，在这个基础上重装的操作系统，几乎就是全新安装的，这种重装方式比较彻底，不仅可以一劳永逸解决系统中原有的错误，而且可以彻底杀灭你电脑中存在的病毒，强烈推荐采用此种重装方式。

给新装系统打上安全补丁，虽然微软系统目前将安全性视为头等要务，但号称有史以来“最安全的操作系统”的Windows XP仍然不时曝出各种漏洞，尽管微软忙着发布相应的补丁程序和补丁包，但仍然防不胜防。例如2003年的冲击波和2004年的震荡波，给全世界的Windows用户造成了相当大的损失。
在系统重装刚刚完成，杀毒软件和防火墙软件还未安装的情况下，如何保证Windows操作系统的安全性呢？
断网安装补丁，冲击波和震荡波对Windows 2000/XP的威胁相当大。如果你使用的是永远在线的小区宽带，那么请在系统重装结束的第一次启动时断网(拔出网线)，然后手工安装SP1补丁包；如果你嫌太大的话，可以手工安装KB823980、KB835732等更新程序，这样可以解除冲击波、震荡波的威胁，这些更新程序当然在重装系统前就要下载好。如果你使用的是Windwos XP操作系统，请不要忘记激活内置的防火墙功能，虽然这个内置的防火墙功能与专业的防火墙软件无法相比，但关上篱笆门阻止那些伪黑客的攻击是不成问题

『捌』 重装系统后怎么还有病毒

重装系统只是重新安装了C盘.病毒可能是在其他盘.安装最新的杀毒就好了.

『玖』 为什么重装系统后还有病毒

用一个U盘，到别的安全的电脑上下载一个杀毒软件的安装程序，及最新的病毒库。
重新安装你的操作系统（最好是纯系统版的，不要用“番茄花园”、“上海政府特别版”“电脑公司特别版”等GHOST版本），在安装前要格式化系统分区。
系统安装完成后，用U盘安装杀毒软件，并进行全盘（包括其它硬盘分区）查杀。

最好的办法是将U盘做成一个DOS启动盘，并在其中安装一个DOS版的杀毒程序（用最新的病毒库），在启动时进入DOS操作系统下对所有硬盘的所有分区进行病毒查杀。

『拾』 重装系统后还有病毒

顶2楼的
我就身有体会!
用我们圈内人说的话就是 瑞星 本身就是一个大病毒

用:ZoneAlarmPro)防火墙是个好 点子
十、病毒“网虫”的手动清楚方法：

病毒危害（厉害）：将整台电脑变成“僵尸”电脑。
病毒特性：将所有 盘都强行设置“自动播放”，占用电脑资源。电脑运行慢！
1.段开网线。
3。系统“运行-DOS”输入regedit 打开注册表依次打开 HKEY_CLASSES_ROOT/HKEY_CLASSES_ROOT\Directory/“shell”将整个shell删除！
4。删除电脑里所有的AutoRun文件彻底删除。一定要彻底删除。

5.主要明显症状是不能显示隐藏文件，不同情况下，还有种症状是不能在同一窗口下打开子目录。
病毒文件发作会有Recycled进程运行，在每个盘的根目录下拷贝Recycled.exe和autorun.inf文件，有可能替换rundll32.exe系统文件。
6.我想除了使用查看进程的工具中止木马，再修改Shell项和删除木马文件外是没有破解之法了

手工清除步骤：

1 打开任务管理器，关闭Recycled.exe和rundll32进程，建议在清除过程中一直开着任务管理器，如果一发理Recycled.exe进程重新运行了，你要重头开始清除。

2 运行regedit打开注册表编辑器
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue" = 00000000
把这项的值改成1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon]
"SFCDisable" = 00000001
把这项的值改成0
搜索Recycled.exe,找到后删除左边整个shell键。

3 搜索Recycled.exe和autorun.ini，注意勾上搜索隐藏的文件＆文件夹，搜索所有的盘，包括移动硬盘和U盘，删除根目录下的这两个文件。

4 用SFC检查一下系统受保护的文件。

也可以先用瑞星查杀c:\windows\system32\msvci.exe这个文件，再删除其他文件。进入安全模式比较可靠，普通模式可能删不掉。

十一、wins.exe提示木马
进程文件： wins 或 wins.exe
进程位置： 系统或c:\
程序名称： BKDR_SPYBOT.I 或 W32/rbot-dzw
程序用途： IRC后门木马病毒，蠕虫。

进程分析： 这个后门服务程序运行后与IPC服务器连接，根据服务器设定的恶意指令执行病毒下载，窃取信息等所有恶意者需要的任务。 病毒利用微软:(MS03-001)、(MS03-007)、(MS03-026)缓冲区溢出的漏洞以及利用SQL服务器弱密码漏洞,利用操作系统的漏洞(包括DCOM-RPC,LSASS、WebDAV和UPnP)和使用其他后门、蠕虫木马进行传播。该病毒修改注册表创建系统服务windwos实现自启动。

十二、工具：sreng2.0。

中毒症状：瑞星防火墙和杀毒软件symantec服务被删除，系统变慢，上不了网页等

大家需要注意几个地方：
1：开始—程序---启动---WNSO.lnk
2：c:\program files\common files\RGGZS
3：显示隐藏系统文件，c:\documents and settings\个人帐户\Templates\da0fas5目录，该目录下包含了a.dll，b.dll，c.dll，其属性注释描述为软告工作室。
4：c:\winnt(版本为2000)\system32\drivers目录下：font.sys，rd.sys，roreg.sys；md.sys（另外有bkexxg29.sys和hhfrwr2.sys，不知道是不是其驱动，如清楚，请告知）
5：c:\winnt\system32目录下的reporter.dll，wmpkn.dll
6：win32服务应用程序。

删除步骤：
启动在安全模式下
1：打开sreng2.0--启动项目--注册表，把不必要的启动删除，记住正常的WinlogonNotify的项目
2：停止win32服务应用程序：打开sreng2.0--启动项目--服务--win32服务应用程序—勾上隐藏已认证的微软项目—找到（not verified 或 N/A）Microsoft corporation的项，右键stop停止（注意部分正常程序会出现not verified或N/A，如SQL相关服务，ASP.NET，Macromedia等，不需要停止）。当然也可在控制面板—管理工具—服务关闭相关项目。
3：停止并删除驱动：这是删除软告工作室的关键一步，很多人删除不了软告工作室是因为没有先停止其驱动，再删除驱动文件。在开始—运行—输入“devmgmt.msc”打开设备管理器—查看—显示隐藏的设备—非即插即用驱动程序，找到font.sys，rd.sys，roreg.sys；md.sys等文件右键停用驱动。重启电脑至安全模式下，卸载以上四个驱动，在c:\winnt\system32\drivers目录下，删除font.sys，rd.sys，roreg.sys；md.sys。
4：再打开sreng2.0--启动项目—注册表—查看WinlogonNotify有没有多出来的项，删除该项并删除文件。（删除的时候没有记录下来是哪些项）
5：开始运行—输入“regedit”打开注册表，选中我的电脑—编辑—查找—输入reporter.dll，wmpkn.dll，查找下一个至删除所有找到的整个项目。
6：删除开始—程序---启动--- WNSO.lnk。
7：再次重启电脑至安全模式下：显示隐藏系统文件，c:\documents and settings\个人帐户\Templates\da0fas5目录，删除该da0fas5目录，删除c:\program files\common files\RGGZS目录。

十三、最后做的：-系统重新备份，必须删除其他“所有”的备份。