三维弹球结局:怎样彻底清除PE-Funlove病毒

金山下载FUNLOVE 专杀工具

同意一楼的意见 有专杀工具啊

这里给出一些关于FUNLOVE的资料，供大家参考，这里给出的资料是以PE_FUNLOVE.4099为基础的，不过现在FUNLOVE病毒已经出现了很多变种，大家如果手头有反病毒软件的话，赶快到各自厂商那里去升级。
这个病毒不算太新，我记得它是99年的圣诞节前被发现的，危险性不高，但是很烦人，一旦被感染，你会发现你的机器反应极其迟钝，随便点一下鼠标可能都需要挺长时间，你要是想在网上干点什么那就更迟钝得厉害了，除此之外，这个病毒比较善于在局域网内传播，只要其中有一台机器被感染，那其它机器也基本上都好不了！还这种病毒比较顽固，经常是杀不干净，所以要想彻底把它干掉，那还得了解一下它到底是怎么一回事。
PE_FUNLOVE.409病毒，也叫W32/FUNLOVE或FUNLOVE.4099，属文件型病毒，感染Windows 9x 和 Windows NT 4.0平台的.EXE、.SCR和 .OCX等 Win32 PE文件。
透过病毒的名字，我们可以看出这个病毒的一些基本特征，PE是Portable Execute的缩写 （与Native Execute的NE相对照），它表明这个病毒类型是32位寻址的线性增强模型保护模式文件（其实这一句不懂也罢，用不着深究，PE现在没有特别明确的中文说法，大家都直接叫PE，硬要翻译过来，反倒看不懂了），下划线是分隔符，后面的“FUNLOVE”是这个病毒名字的第二部分，也是这个病毒的真实名字，这个名字代表了FUNLOVE病毒这个家族，而这个家族里还有其它变种，其它变种由后面的部分，也就是病毒名字的第三部分来区分，这个病毒名字的第三部分是“.4099”，这部分表征着病毒的属性，即：这个病毒代码大小为4099字节。
病毒被执行后会在C:\WINDOWS; C:\WINDOWS\SYSTEM等系统目录下添加一个名字叫作FLCSS.EXE的文件，而且在感染过程中还会把FLCSS.EXE文件“粘”在被感染文件的尾部，这样，被感染的文件会因为多出来的病毒体而增加4,099字节。病毒还会修改宿主文件的入口，一旦执行的话，程序就会直接跳转到FLCSS.EXE的入口，而不是原程序所应有的入口了。
FUNLOVE病毒还感染系统文件，Windows 加载的时候会执行EXPLORER.EXE和其它系统文件，如果EXPLORER.EXE在内存中的话，每次重新启动机器的时候病毒都会被再次执行，所以在windows下很难把病毒杀干净，开机肯定还有。如果你是先感染病毒然后才装杀毒软件的话，那么连杀毒软件也会被感染，想把它干掉着实得费点功夫才行。此外，这个病毒会在网络里传播，它会搜索网络中有读写权限的共享文件进行感染，现在，你终于知道为什么你的局域网里一台机器也好不了吧？
在NT环境下，病毒会通过修改根目录下的NTLDR文件来应付NTOSKRNL的校验， 还可以通过修改\WINNT\SYSTEM32 目录下的NTOSKRNL文件，来对付读写权限的校验，然后对系统文件进行感染。

解决办法：
去这里： http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=PE_FUNLOVE.4099
下载一个小软件试试，这是专门针对PE_FUNLOVE.4099而做的工具，主要用来清理被
funlove感染过的系统文件，可以在win9x 和Windows NT下运行。
对于Windows 9x它可以清除内存中的病毒并删除系统文件里的病毒文件，对于Windows NT它将进行如下操作将系统情理干净：
1、删除PE_FUNLOVE.4099在注册文件中的病毒入口
2、停止PE_FUNLOVE.4099在内存中的运行
3、停止病毒调用的系统服务，并将在系统重新启动时删除调用系统服务的入口。
4、删除系统目录中的病毒文件
5、保护系统不被病毒感染，防止病毒扩散
6、恢复被病毒破坏的NTLDR、 NTOSKRNL.EXE文件
这个工具在Windows NT下运行需要SHLWAPI.DLL和PSAPI.DLL文件，运行时请确保“Winnt\system32” 目录下含有这两个文件。这个工具已经在Win95、Win98 SE、WinNT 4.0（US、Korean、Japanese、Chinese）、WinNT 3.51（US）平台中测试过，大家可以放心使用。
工具的使用比较简单，在一个干净的机器里下载Fix_Flc.Exe，存到干净的软盘里，关上写保护（千万别忘了），在被病毒感染的机器上运行这张软盘里的程序，它会去掉系统文件和内存里的病毒程序，并清理你的系统。
重新启动机器，关掉所有Explorer窗口，进入DOS，用命令行的方式重新杀毒，当然你得有一个DOS版的杀毒软件（或者是你当初安装杀毒软件时制作的应急盘），不过目前某些厂商的DOS版杀毒软件不带引导功能（有的话当然省事了），你得自力更生找一个干净的启动盘先引导（针对非NT系统而言），再用DOS版杀毒软件杀毒就行了。
杀毒时一般很简单，你会看到软盘里有一个“.exe”的文件，一般运行这个文件就行了（在提示符后面照着文件名敲一遍）

或者自己在dos下杀毒!!
在DOS下杀毒

如果你不会DOS，用了很久的kv还没有看到过它的DOS杀毒界面，那么下面的文字可以帮上你的忙，学会DOS杀毒，这只要三分钟的时间，就这么简单！
简单概念：DOS,DISK OPERATE SYSTEM的缩写,全名叫磁盘操作系统。

第一步：进得去出得来

进入DOS:有两个办法：1.点【开始】、【关闭系统】、选【重新启动系统并切换到MS-DOS方式】2.启动计算机的时候按住Ctrl键不放，等选择界面出来后，按键盘上的上下方向键，选Command Prompt only，回车。说明：如果你用的是win2000和win xp，要先进入win98才行。

最好的办法，就是在系统干净的时候，做一张DOS启动盘，用它启动系统，可以保证你杀毒的完美效果！也就是说，利用硬盘启动的时候，切入DOS操作系统（比上面：等选择界面出来后，按键盘上的上下方向键，选Command Prompt only，回车。）要有效地多！

退出DOS:刚才我们进入了DOS，你看到的可能是c:\WINDOWS> ,它的意思是你现在的位置在c盘的WINDOWS目录下(如果你用上面第二个方法进入dos，你看到的会是c:\>),现在在它后面紧跟着输入个命令win，系统就会退出DOS返回到你熟悉的windows界面。注意，当你输入了win后可能看到电脑没什么反应，不用着急，电脑没坏，保持耐心多等等就行了。win这个命令很好记，win就是windows是缩写。

到此你已经会进入和退出DOS了，心里有底了，恭喜！你已经成功了50％！

第二步：在dos下调出kv的dos杀毒程序进行杀毒

1.在windows下，找到你kv的dos杀毒程序的位置，它在你kv杀毒软件的安装目录下，kv2005dos杀毒程序的文件名叫KVDOS.exe，我们每个人安装kv的位置不一样，默认在安装在c盘，自定义安装位置每人装的不一样，比如说我安装在G盘，那么KVDOS.exe的位置就是G:\KV2005\KVDOS.exe，现在拿笔记下这个位置。

2.用上面说的办法进入DOS,在光标提示符号下输入刚才记下的位置，回车，你会看到dos在加载kv的dos杀毒程序，几秒钟之内你就可以进入kv的dos杀毒界面，选择要杀毒的盘或要杀毒的文件夹、文件就可以开始杀毒了。dos下杀毒可以把毒杀得更彻底，恭喜你，现在可以在dos下杀毒了！