W3Cschool小编和往常一样，打开网页浏览新闻的时候，偶然发现一个网友近期发布的求救帖子。此人自称遇见个牛逼的病毒，怎么杀都杀不掉，下面是这个吧主的截图：

据这位吧主介绍，幸亏这个病毒重启非常慢，关机重启后，安装360，再重新杀毒，就可以了。从W3Cschool小编的角度来看，这个病毒还是太弱了，下面这个病毒，在当时算是比较牛逼的。

本来打算无视，毕竟是以前的老帖子，但是没想到又发现一位网友的求助问答，这个网友还是高级程序员，即软件设计师。鉴于本人在W3Cschool的熏陶下也成了个不入流的程序员，还是打算“认真”地研究一下这个问题。

问题如下：

今天打开网页上网，结果很多网站都上不去。一开始的时候，360提醒我WinUDP.exe进入自启动。我以为Windows自动跟新，还手贱的点了允许。原本以为这样就可以了，但是之后NOD32向我报告，提交可疑文件。这个时候，我才知道事情的严重性。而在360系统诊断里面可以进程也有他，虽然在我的眼中，360系统诊断可疑文件做的很差。我还是到网上查了下，觉得这是种后门程序，键盘侦听的，于是我就把他删了。

之后出现了一个更严重的现象，那就是这个WinUDP.exe总出现在进程里以及自启动里。而360页提示它为病毒，并且在分析进程时，发现有两个CMD其中，一个参数/c start li.exe。这个li.exe安全软件也提示不正常的。我就把它们给关了。之后，我的安全软件提示一些文件，一个是Mary.exe，还有其他的，我忘记了，都在Windows文件夹里!

更严重的是，重启计算机时，我的系统登录名字竟然改了，而且这个用户名在管理员组里。不仅如此，还有一个进程WinRAR.exe老是在进程里。这并不是一个压缩软件，因为它是在windows文件夹下。用软件查询，显示是Remote ABC，输入网站上查询，显示为一种远程监控软件。更夸张的是，我在windows文件夹下也没办法找到它，看来是隐藏起来了。

这回我觉得事情大条了，于是进入系统删除多出来的那个系统用户，还进行几个简单的重复工作，Kill几个进程，进了linux删除了WinRAR文件。

还有一个问题，那就是我没有设置Adminstrator密码。我装过微点，可能有一些冲突，于是我卸载了微点。

做了上面的努力，这位高级程序员还是没有解决这个问题，所以寻求网友的回答。而W3Cschool认为杀毒技术日新月异，当年很困难，如今估计问题不大。于是小编试了下，结果也没办法帮忙。后面百度了一下，看看有没有答案。下面，是一些网友的答案。

网友一：

其实这个病毒很简单，首先你要设置administrator的密码。第二，你平时使用的时候，要另外建一个用户，它的权限可以设为power user。

上面你说的run.vbs就是autorun病毒，你只要打开隐藏文件就可以看到。它通常是三个一组，会复制自身，名字是根目录下所有的文本文件，office文件的名字。每次你双击打开驱动器时，这个脚本就会自动运行。因此，开机之后你不要双击运行，最好是先杀毒。之后再检查服务，禁止自动运行非基础服务。最后的一步，那就是清理掉开机自动启动里面的所有东西。而这一步，如果你需要的话，可以找360来帮忙。

网友二：

你先用sreng扫下，再把报告发上来，以便更好的分析这个问题。其实对付这类BT病毒，可以试试微点这类行为分析技术为主的杀软。更何况，它跟NOD32不会冲突。

网友三：

这个问题相当严重，也有点危险。既然你已经被黑了，赶紧备份一下重要的东西，重新做个系统。不这样做的话，谁能保证系统有没有干净。既然已经有人黑进你的系统，那么你还是要留个后门。

网友四：

先更新杀软，把全盘杀毒一下。如果病毒不强大，一般可以解决。如果你恢复好之后，最好不要去点任何一个盘。

还不是要早点用简单的方法呢?等到自己实验的东西结束后再回过头干掉它?先试了再下结论，尽可以让它留着：。难道你去各大黑客去的网站和论坛、你恢复过c盘吗，你又何苦要杀掉它呢：在百度知道里，就等同自己是解决木马或病毒的高手。

那些做木马以及病毒的人，应该比高级程序员更加高级，你怎么可能用自己初级的水平来与之抗衡呢，然后自己破解。

绕一大圈还是回到原点最新补充，直接分区格盘来解决问题，弄好后再拷回来就行了：寻找制作该病毒的人，可以通过重新对硬盘进行重新分区，至于你那些所谓重要的资料可以用移动硬盘拷出。正如现在很多做杀毒软件的?没恢复过怎么知道恢复后还是不能解决呢!

看了上面的回复，W3Cschool小编也不知道上面这些是不是最好的解决办法。更何况现在是2016年，科技也在进步。出于兴趣，才分享给大家。如果你对这个问题的，有不一样的解决办法，可以在下面留言哦，或者右上角直接关注我们。