開機有桌面但無法進入系統的解決

簡單的手工殺毒方法，有同樣狀況的請嘗試。

首先按ctrl+alt+del打開工作管理員，進程裏有一個wsttrs.exe的病毒，結束掉後就能顯示桌面了

但是它已經複製了很多檔案，具體清除方法：

開機按F8進入安全模式，進入C：\WINDOWS\，刪除以下檔案：

mppds.exe， mscrrt.exe， winform.exe， upxdnd.exe， cmbcs.exe，cmdbc.exe，logo1_.exe，wsttrs.exe和uninstall資料夾，清除c：\documents and settings\用戶名\local settings\temp資料夾下的所有檔案

點擊“開始”－“執行”，輸入regedit打開登錄檔，定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，刪除含有所刪除檔案的名字的鍵值

最重要的，打開你所安裝程式的資料夾，看到可執行檔案的圖示變成白色DOS程式圖示的話，恭喜你，請直接刪除，用安裝檔案直接安裝覆蓋，不要進行卸載，否則病毒又會複製回來了，如果比較多的話，還是重新安裝系統更直接，注意，非系統碟的可執行檔案也會感染，看一下吧，不行就刪除

安裝最新版的NOD32 掃毒，在使用工具裏的工作管理員刪除不必要的啟動項，重新啟動後可能會只提示一次找不到wsttrs.exe，確定了就可以了。

最後一步，全面掃描病毒，我現在知道的卡巴斯基和NOD32可以掃描但無法清除病毒，只能刪除感染檔案，備份重要資料殺毒吧！

spoolsv.exe造成當機事件

最近常遇到電腦跑的很慢且掃毒程式怎麼都掃都掃不到中毒!
使用windows工作管理員[ctrl+alt+delete]時都發現一個檔名為spoolsv.exe總是佔90%效能?

查了半天才知道中是中了
Lovegate.26 變種再變種，透過共享目錄加速流傳
Lovgate 駭蟲至今已演變多代，並且透過網路共享目錄散播，用戶請勿隨意開啟 .exe .pif .scr .bat 等信件附加檔案，並且最好在共享目錄中設上較複雜的密碼，以便能更有效保護您的電腦。
病毒執行後，將駭蟲本身複製到%System%

IEXPLORE.exe
iexplorer.exe
RAVMOND.exe
WinHelp.exe
spoolsv.exe
Update_OB.exe
TkBellExe.exe
hxdef.exe
Kernel66.dll
駭蟲會複製它本身到下列各項的所有網路分享文件夾和子文件夾

解決方法到:
C:\WINDOWS\system32\spool\PRINTERS
資料夾底下有什麼刪什麼就不會一直佔著cpu效能了!!

kavo 變種病毒(更新v4.13版)

方法一
作者公告：kavo_killer 免費版只開放到4.13版，之後的更新版本只限Interush白金團隊的的會員免費使用
下載連結

方法二
一、下載del_kavo.zip後解壓縮。

二、裡面有三個批次檔DEL_AutoRun.bat、解kavo步驟1.bat、解kavo步驟2.bat，其中DEL_AutoRun.bat執行後會自動清除磁碟機內被病毒寫入的autorun.inf，並產生一個autorun.inf的資料夾，以防止病毒再次寫入（參考隨身碟病毒免疫的文件）。

三、主要需先執行【解kavo步驟1.bat】，此步驟會：

刪除磁碟中的autorun.inf及ntdelect.com的病毒檔
建立名稱為autorun.inf的資料夾，防止病毒再度寫入
執行完畢後，請重開機。

四、開機完後，執行【解kavo步驟2.bat】，此步驟會執行：

將登錄檔被鎖定的隱藏檢視功能開啟
刪除kavo.exe的病毒主程式
五、執行完畢後，請開啟您的防毒軟體，將系統全部掃毒，以防止有其他未被發現的病毒執行！

相關文章 如何清除KAVO病毒