救命！有谁会杀进程里的rar.exe 杀不掉啊

今天不知进错了什么网址，进程里突然多出了rar.exe,关闭又自动出来，浏览器不能用，一开就自动关，360安全卫士根本打不开，用了卡巴，360顽固木马等 都杀不掉

因为电脑里有很多重要软件，不想全盘格式化，寻高手帮忙指点。。。

重装后不要点击我的电脑，也不要打开硬盘分区的盘符，一切操作都在桌面上。。。
是病毒木马禁止了杀毒软件，现在的病毒木马多数是集团性作战，病毒最头疼的是杀毒软件，所以最先干掉的是杀毒软，然后才能实现其它的想法，如盗号、破坏电脑。控制电脑等等

在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！

安全模式下病毒木马无法运行，而杀毒软件能运行!!!在安全模式删除更干净，杀毒软件查杀更彻底!!!!!!

病毒木马的清除办法是： 如果不行,重装系统后不要点击其它的盘符下载下面的工具来清理。。。
1：先把下面的工具下载安装后升级最新，接着进入安全模式，
2：用360安全卫士里的木马云查杀全盘扫描查杀，
3：杀毒软件全盘查杀，如果还有病毒杀毒软件无法清除哪就用4：
4:用windows清理助手、360顽固木马专杀、贝壳木马专杀、金山急救箱扫描修复。
5：最后还是有删除不掉的，用Unlocker和超级巡警文件暴力删除工具来强制删除.
6:重起电脑进入正常模式下联网用360顽固木马全盘扫了一次，没发现病毒，呵呵说明没问题了!!!!

解决办法：推荐杀毒软件(NOD32 卡巴 江民 金山)
1:360安全卫士超强查杀版 http://www.360.cn/down/soft_down3.html
360安全卫士超强查杀版是360杀毒和360安全卫士的组合版本，是安全上网的“黄金组合”。不仅能利用360云查杀引擎杀掉网上新出现的未知木马，还具备360杀毒完整的病毒防护体系，达到双剑合璧、双重保险。360杀毒采用领先的病毒查杀引擎及云安全技术，不但能查杀数百万种已知病毒，还能有效防御最新病毒的入侵。优化的系统设计，对系统运行速度的影响极小。

2:windows清理助手3.0　 下载地址： http://www.duote.com/soft/7513.html
对流行木马和IE弹广告窗口等有奇效！！
地址 http://www.arswp.com/download/arswp2/arswp2.rar
简要用法：扫描出来的东西，打勾，点清理即可（如提示重启就重启下电脑）.

3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵
　下载地址： http://www.360.cn/
（360顽固木马专杀一定得联网才能查杀重启电脑时--按F8--带有网络的安全模式--打开杀毒软件－－全盘查杀。！！)

4: 用贝壳木马专杀贝壳官方网站 下载地址： http://www.beike.cn/
贝壳木马专杀是绿色软件，直接双击运行就可以了

5: 用最新升级的金山急救箱可以解决你的问题。
下载地址： http://labs.duba.net/jjx.shtml
简要用法：点扫描后，如果出现可以修复的项目，全选后，点修复即可。

6: 精选三款删除工具
1:冰刃 IceSword 1.22 :这是一斩断黑手的利刃,注意事项:行时不要激活内核调试器
下载地址： http://www.onlinedown.net/soft/53325.htm

2:Unlocker是一个免费的右键扩充工具，当用户发现有文件或进程无法删除时，可以通过右键菜单中的“Unlocker”进行解锁，不过它并非强制关闭的程序，而是以解除进程与程序关联性的方式进行，因此不会造成数据丢失。以后当你要删除文件的时候，右键选择Unlocker 即可
下载地址：　 http://www.newhua.com/soft/24732.htm

3:超级巡警文件暴力删除工具　采用内核技术删除文件，能删除运行中文件或者被占用文件，可以用来查看文件被哪些程序占用，也可以在病毒分析中对一些顽固病毒木马衍生文件的删除。
下载地址： http://www.duote.com/soft/13844.html[/color][/url]

不推荐使用！可能会对系统硬盘和数据等造成无法预测的损伤...如果上述办法不管用就用这个办法吧
将磁盘进行全盘格式化（包括高级格式化和低级格式化）

直接到注册表找到这文件删了 重启 估计你的系统也已经被感染了

（SOLA 2.0）病毒症状： 1. 每个盘符下有隐形的SOLA文件夹，当然不一定像我是空的（因为我的卡巴斯基起了部分作用）。 2. system32目录下有sleep.exe和rar.exe。 3. Windows\Tasks目录下有Tasks.job文件。 4. Windows\Fonts目录下除了茫茫多的字体文件外还有HIDESE~1文件夹。 5. 许多.doc .txt .jpg文件都变成了.exe文件，但是文件图标没有发生变化，当你打开文件时，会在原目录下生成原文件、Function.dll和SOLA_2.0_22737206518937.bat三个隐藏文件。关闭文件之后，三个隐藏文件消失。 注意：对于Task.job文件和HIDESE~1文件夹，一定要在CMD模式下用dir /a才能看到，在图形模式下，即使你在文件夹选项下面选择了显示所有文件和显示隐藏文件也是看不到的，这一点我也不知道为什么。

在我看来（我一点也不牛），症状5中的SOLA_2.0_22737206518937.bat阐述了这个病毒运行原理，我就是依靠SOLA_2.0_22737206518937.bat找到的清除方法。说起来也要汗一把，我被逼无奈到网上找到批处理的教程，看了一下午，总算是勉强可以把SOLA_2.0_22737206518937.bat读明白咯。这里有个比较不错的批处理教程。

病毒在电脑中运行所进行的操作大概是：不停的检查各磁盘分区盘符下Autorun.inf文件中有无SOLA痕迹，如果没有，则从病毒目录下复制Autorun.inf和SOLA文件夹到各盘符下。然后不停地用病毒带的Scan.bat扫描各磁盘分区。当中病毒后开关机次数达到50次后，就在%ALLUSERSPROFILE%\「开始」菜单\程序\启动下创建TENBATSU.VBS文件，下次开机就自动运行此文件，实现修改系统根目录下的NTLDR文件，于是下次开机便进不了系统。如果恰巧您把此文件删除了，病毒依然会修改系统根目录下的NTLDR文件，同样进不了系统。

据我推测，病毒可能是通过以下一个或者几个途径实现启动的：1.通过%ALLUSERSPROFILE%\「开始」菜单\程序\启动 2.通过染毒的.doc .txt .jpg文件启动 3.通过各盘符下面的Autorun.inf实现启动 4.通过Windows\Tasks\Tasks.job启动 5.其他的我没发现的途径，因为我搞的也不是太明白。

清除方法：

1. 我推测可以使用的方法。如果不幸染毒，可以在自己电脑中找到SOLA_2.0_22737206518937.bat文件（依症状5描述），用记事本打开查看，有这么几行：

if "%1"=="-Install" goto Install if "%1"=="-Run" goto Run if "%1"=="-Tenbatsu" goto Tenbatsu if "%1"=="-Kill" goto Kill if "%1"=="-Killself" goto Killself

我研究过了，-killself可以实现自己清除病毒的功能，具体就是在命令行下依次输入 cd C:\Windows\Fonts\HIDESE~1 sola.bat -Killself 两步就可以清除病毒。注：此种方法我没有试验过，推测是这样的，因为在我读懂SOLA_2.0_22737206518937.bat之前，我已经del /F /S /Q HIDESE~1，把该目录下的文件全删除了。

———————————————————————————————————————————————

重要更新：功夫不负有心人，我电脑上恰好剩余一个染毒.txt文件（实际是.exe文件），我打开后又像先前那样生成3个文件，然后卡巴斯基连续五六次弹出检测到病毒的警告，我一路点击删除后，用命令行到Windows\Fonts下查看，再次产生了HIDESE~1文件夹，进入该文件夹，居然有SOLA.bat文件，找它很久了，终于可以实验一下了。

在我输入sola.bat -Killself后，命令行显示如下：

C:\WINDOWS\Fonts\HIDESE~1>sola.bat -Killself 系统找不到指定的文件。 系统找不到指定的文件。 系统找不到指定的文件。 已复制 1 个文件。

RAR 3.70 版权 (C) 1993-2007 Alexander Roshal 22 五月 2007

Rar.exe本身并非病毒，它是winrar的命令行版本，是被病毒利用来压缩文件的，一般与cmd.exe病毒一起 出现在进程里，感染后表现为出现 rar.exe进程（用户名 system）并且其CPU占用率较高，产生名称随机 的进程，感染exe文件，关闭杀毒软件等。.可以尝试用360顽固木马专杀,或者去百度搜 RAR.EXE病毒专杀

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息