清除hello蠕虫病毒

幽灵””（Worm.Hack.wukill.j）蠕虫病毒， 这是一个通过邮件和本机文件夹复制传播的恶性蠕虫病毒。病毒在每月28日时会影响系统的剪贴板工作，导致用户复制任何文字后，再粘贴就会出现"Hello!"字符串。

你可以手工杀毒：在进程中直接中止KI.exe或Mstray.exe进程，然后搜索硬盘上所有WINFILE.EXE文件，删除！（这样就恢复正常了）最后在MSCONFIG中去掉KI.exe或Mstray.exe启动项！重启机器即可！（这样以后就不会再发病了）。 但我还是推荐用杀毒工具去杀。


近中了HELLO病毒,病毒在每月28号时会影响系统的剪贴板工作，导致用户复制任何文字后，再粘贴都会出现"Hello!"字符串。该病毒还会将自己复制到每个盘根目录（包括软盘和U盘）和每个文件夹下面，图标和文件夹图标一样，并加以隐藏。最后，该病毒遍历Outlook的邮件地址列表，向其中每个地址发送带毒邮件。

我的电脑碰到病毒了,EXPLORER.EXE(不是IE)被破坏了,老是要关闭,而且还老是有广告跳出来,关了又来。平时的程序什么的还可以运行,但是会被打断,

[[[[[[[你可以手工杀毒：在进程中直接中止KI.exe或Mstray.exe进程，然后搜索硬盘上所有WINFILE.EXE文件，删除！（这样就恢复正常了）最后在MSCONFIG中去掉KI.exe或Mstray.exe启动项！重启机器即可！（这样以后就不会再发病了）]]]]]
-----这个方法我已经用了 但是根本找不到WINFILE.EXE 进程中也找不到KI.exe或Mstray.exe

最佳答案 用这个来清除，目前来说是比较了的：
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。
这个是下载地址:
/website/2005/0829/391.html
这个是它的详细用法:
/soft/review/htm2005/20050930_2107Z.htm
一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。
PS:在使用这个软件前，你最好先认真看一下帮助文档，这对你清除病毒有很好的帮助。

前两天我的电脑也出现过，不过杀掉了，卡巴斯基杀的！
可以重装系统，或者系统还原到没中毒以前的日子就OK了~杀毒软件虽然能杀掉毒，但你中毒说明你系统有漏洞在，十分不安全，重装再好好把系统打打补丁装个防火墙才是硬道理。 1
用瑞星杀毒软件，如还是不行的话，那么就在安全模式下杀.
这个病毒想法不错。 如果用vb编译的，我估计代码如下。
private sub form_load()
on error goto line1
app.taskvisible =false
Filecopy App.path & "

;\(文件名
)" , (开始菜单的启动文件夹。)
filecopy App.path & "\(文件名)" , （各个盘的根目录。）
If Day(date) <> 28 then end
line1:exit sub
end sub

'拖入一个Timer,设置interval 为1000 '就是1000毫秒

Private Sub Timer1_Timer()
Clipboard.Clear
Clipboard.SetText "Hellow!"
End Sub

然后把图标什么的设置一下， 进程名啊，都设置好。
这个病毒的效果应该差不多了。

警告：代码只供参考，严禁编译！

如果要杀除病毒，很简单啊。
打开进程管理器，然后排序一下。把你的用户名涉及的进程（也就是说，非 SYSTEM 和LOCAL Service 等系统进程）结束。
然后看看这里面，把它们一一关掉，并且记住它们的文件名。然后搜索一下，只要找到许多许多的，全部杀除！


↓↓↓↓↓
去安全模式杀保证能杀(开机时按F8)
杀毒就用卡巴：/downinfo/88.html(这是最新版，网站里还有别的版本，想用就找一下)

木马就用Ewido：/downinfo/585.html

注意要严格按照步骤操作！
第一步：安装Ewido主程序
第二步：安装后（发现为英文版）点击〔左上角第二个按纽〕在线升级！
第三步：重新启动，发现变为中文试用版
第四步：点击注册文件或输入注册码：6617-EBE8-D1FD-FEA2
如使用注册文件请删除ewido原有的桌面快捷方式；
注册后每次升级要点两次，升级后，又变为试用版，要再点击注册文件或输入注册码！

防火墙就用ZoneAlarm：
/downinfo/374.html（这个可是世界第一,不用那就太没有天理了!序列号：LMLTK-XT5RC-XHVML-ROE4W）

这三个合起来用，可以使得系统坚若磐石
它们每个都是当今世界最强的，不用是你的损失！！

卡巴和ZoneAlarm同时安装时，卡巴的设置实时保护打开后，在网络的选项下，把“启用网络攻击实时防御”前面的钩去掉！！！这样就不会和za冲突！！！！！！

下面是引自“柳晛”大哥的观点，绝对权威！！！！

看一个杀毒软件的好坏，要看它真正能够识别病毒的能力；
中国脱壳能力最强的杀毒软件KV，只能脱两种壳，UPX和ASPack；
中国公安部卖的瑞星，只能脱一种壳,UPX壳；
金山和诺顿根本没有脱壳能力。
也就是说一个原本能被他们查杀的病毒，随便加一个冷门的壳，就无法查出来了。
而卡巴斯基支持4000（已经不止了！！这资料有一段时间了！）种以上的脱壳技术（现在还在增加），虽然扫描速度下降了，但是识别病毒的能力相当强，无论怎样加壳，都会被识别。
前几天出了一个能够躲过卡巴斯基查杀的加壳工具"Nspack"，震惊了中国

木马界。
但是不到一个星期，卡巴斯基就可以识别这种壳了。
我曾
经在病毒特征码附近用反汇编添加花指令，都无法躲过卡巴斯基的法眼，更何况是加壳。
要想躲过卡巴斯基的追杀，至今只能通过修改特征码的方法。
卡巴斯基的病毒库虽然不是世界最多（诺顿最多），但是它的识别病毒的能力却是世界上任何一种其他杀毒软件无法比拟的！！
我坚信卡巴斯基的能力
（我自己说的：最好是在安全模式里杀！）

下面是有关卡巴斯基的资料：
1、对病毒上报反应迅速，卡巴斯基具有全球技术领先的病毒运行虚拟机，可以自动分析70%左右未知病毒的行为，再加上一批高素质的病毒分析专家，反应速度就是快于别家。每小时升级病毒的背后是以雄厚的技术为支撑的。

2、对任何上报病毒的用户不问正版，D版，病毒分析师一律回信，有时还详细给出分析结论的依据，体贴呵护用户，有时我想就算写信和他们鬼扯，他们也会回复的，以前一直用D版心里不免愧疚，当网易降价销售卡巴的时候，赶紧去买套正版。这就是卡巴斯基，轻易征服潜在用户的杀毒软件公司。

3、随时修正自身错误，杀毒分析是项繁琐的苦活，卡巴斯基并不是不犯错，而是犯错后立刻纠正，只要用户去信指出，误杀误报会立刻得到纠正。知错就改，堪称其他杀软的楷模，你去试试看给symantec纠错，会是什么结果。

4、卡巴斯基的引擎技术是国内外许多杀毒软件的核心，这是公认的事实，另外，国外的我不知道，国内的杀毒厂商，对上报病毒一律先卡巴扫一遍，这是很有趣的现象，你说，卡巴斯基是不是其他杀软的师傅。

5、卡巴斯基的毒库数量不是最高，但实际可杀病毒数量绝对是世界第一，这是因为，卡巴斯基的超强脱壳能力，无论你怎么加壳，只要程序体还能运行，就逃不出卡巴斯基的掌心，它总唱是你是你还是你。因此卡巴斯基毒库目前的15（近16万 在2006-1-10 有159926）多万病毒是真实可杀数量，某些杀软对病毒的加壳版要么傻眼要么列为变种，还沾沾自喜每天100多条升级，殊不知人家卡巴一条升级就顶你几十条了。

6、最重要的一点是，卡巴斯基对上报病毒的用户并没有物质奖励，但大家却趋之若鹜，原因在于：当我1小时前中了未知病毒，于是将病毒体文件发送给卡巴，然后悠悠然去洗澡吃饭，过1小时回来后，将卡巴斯基升级后，伴随着卡巴斯基悠扬的杀猪声响起，可恶的病毒被逐个扫除，那种心理快感和参与感，岂是别的杀软能够带给我们的？

卡巴斯基被过度神话了吗？是的，卡巴斯基确实

是个神话，他是国内外其他杀毒软件厂商追赶的神话，也是用户心中永远不灭的神话！