[求助]：这个病毒怎么杀不掉，还变来变去

along1564

同一个文件，染的病毒每次查都不一样。病毒日志如下：
Source: J:\OPEN_ME.exe
Click for more information about this threat : W32.Pinfi

Source: J:\OPEN_ME.exe
Click for more information about this threat : W32.FunLove.4099

Source: J:\OPEN_ME.exe
Click for more information about this threat : W32.Spybot.Worm

请高手们指点一下，这病毒应该怎么杀？
我用金山和诺顿都杀不掉，杀了以后还会出现。

lanxunkj

那换瑞星或者别的杀毒软件试试吧！说实话，你用的那两种我都不太放心！

ywdywd

用KV2003试试

伊枫

病毒库的版本升级没有啊？

nxw

看看下面的这三个病毒情况及杀毒方法：
一、病毒名称：Win32.Pinfi.A
危害程度：低
受影响的系统: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
病毒危害：
1. 生成病毒文件
2. 篡改系统注册表
3. 通过网络共享传播
感染形式：
Win32.Pinfi是一种具有多个变种的病毒，它感染本地及共享网络上的Windows可执行文件。
第一次运行时，病毒会创建一个临时文件，而文件名则是随机的，比如：
C:\WINDOWS\TEMP\epe71F0.TMP
这是一个动态链接库文件，它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
运行时，病毒会附加在Explorer.exe文件上以便驻留内存。
病毒会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR(屏保文件)文件。
预防和清除：
KILL安全胄甲 inoculateIT v23.58.30 vet 10.5/4263 版及kill 98/2000 v40.30可检测/清除此病毒。
熊猫杀毒以及天恒安防升级至最新版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。                                                
建议用干净的引导盘启动至DOS下查杀  

二、.win32.funlove.4099病毒中文名为“爱游戏”。清除方法1：用一张干净软盘存入“FixFun.exe”文件，去掉网络共享，重启计算机；再开启电脑进入纯DOS环境，按F8选“comnand prompt only”；然后删除flcss.exe文件；操作方法：C:\cd windows\system,C:\windows\system>dir flcss.exe,C:\windows\system>del flcss.exe;第四步：进行杀毒程序清楚病毒。方法：对C盘进行杀毒：A：\>fixfun C:;对全盘进行杀毒：A：\>fixfun/a  

三、病毒名称：Win32.Spybot
别名：W32.Spybot.Worm (Symantec), W32/Spybot.worm.gen (McAFee),Win32.Spybot.gen, Win32/P2P.SpyBot.Variant.Worm
种类：Win32
类型：蠕虫
疯狂度：低
破坏性：中
普及度：中
特性
　　Win32.Spybot 是一种在线网络聊天系统机器人（BOT）的开放性源代码蠕虫病毒，由于它的开放性和管理方式都来源于这些分布的机器人，这些广泛的机器人变量都有一些很微小的不同，通过远程用户在线聊天系统可以最多控制一台计算机的一些管理功能，同时它也有能力传播到点对点网络（P2P Networks）。
除这些标志的隐蔽功能外，它还具有以下功能：
  集合了关于本地计算机的配置信息，包括连接的类型、CPU速度和本地驱动的信息说明；
  在本地计算机安装和删除的文件；
  在本地计算机执行各色各样的命令；
Win32.Spybot还具有以下的能力（依靠不同的变量）
  传播途径：点对点网络、后门木马系统、Kuang木马和Sub Seven木马
  键盘操作记录（例如：计算机键盘敲击日志）
  毁掉防火墙和杀毒软件程序避免被察觉
  担当一个程序服务协议
Spybot通过安装它自身到注册表，以下就是默认的修改列表：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
　　这些机器人（Bots）通常是为了引导拒绝分布服务程序，尽管它也可以使用数字和做出一些不合逻辑的做法，例如：端口扫描、兜售信息（垃圾邮件）、传播一些不可信任的对象。
病毒的检测/清除：
　　KILL安全胄甲 inoculateIT v23.61.65 vet 10.5/4734 版及kill 98/2000 v43.65可检测/清除此病毒。

along1564

谢谢nxw  
我还有个疑问：
为什么三个病毒会同时感染一个文件？

nxw

最初由 along1564 发布
[B]谢谢nxw  
我还有个疑问：
为什么三个病毒会同时感染一个文件？ [/B]

这也不奇怪啊！它病毒就喜欢感染你的这个文件，我也没有办法啊！