新三国纪灵扮演者:（急）好象中毒了。在C盘里有boot.exe

这种毒是现在最流行的，好多人中。在江民官方网站上是排名前十的流行病毒。我前几天也中了。弹出一些网页，网页被改的面目全飞，连雅虎助手都没了。进入安全模式也删除不干净，删到最后每次开机都说有病毒，而且每次开机还自动弹出一个dos界面。电脑总卡，还死机，关机都关不上。我删除完病毒用超级兔子把注册表，垃圾文件什么的都清理了还是不行。
最后没办法还是一键还原了，病毒就没了。网页也变回来了。

boot.ini是操作系统的引导文件

boot - boot.exe - 进程信息
进程文件： boot 或者 boot.exe
进程名称： BOOT

描述：
boot.exe是ELEM病毒的一部分。

出品者： 未知N/A
属于： 未知N/A

系统进程： 否
使用网络： 否
使用网络： 是
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 4 间谍软件： 否
广告软件： 否
病毒： 是
木马： 否

与boot.exe相关的十条：
brad32.exe
bpsinstall.exe
bpk.exe
bpftp.exe
bp.exe
bmupdate.exe
blocker.exe
bkupexec.exe
billmind.exe
bigfix.exe

来自中国论坛网：http://www.51one.net/process/boot.htm

boot.exe 好想不是毒啊 BOOT是引导程序
在电脑启动后 按着f8不停的安 就会弹出一个界面 最上面有安全模式 用上下键选择后 回车就进去了
你要是说那是病毒的话 在安全模式下找到那个文件 删除就好了
你用卡巴6.0试试 弹出广告因该是有广告程序进去了 我也有过
但在正常启动后 用卡巴就杀了 不用去安全模式的
自己试试吧

恶性程序码的类别中，电脑病毒和蠕虫是较具破坏力，因为它们有复制的能力，从而能够感染远方的系统。电脑病毒一般可以分成下列各类：

引导区电脑病毒
文件型电脑病毒
复合型电脑病毒
宏病毒
特洛伊/特洛伊木马
蠕虫
其他电脑病毒/恶性程序码的种类和制作技巧
引导区电脑病毒

90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。

引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。

典型例子：
Michelangelo是一种引导区病毒。它会感染引导区内的磁盘及硬盘内的MBR。当此电脑病毒常驻内存时，便会感染所有读取中及没有写入保护的磁盘。除此以外，Michelangelo会于3月6日当天删除受感染电脑内的所有文件。

文件型电脑病毒

文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL,SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。

典型例子：
CIH会感染Windows95/98的.EXE文件，并在每月的26号发作日进行严重破坏。于每月的26号当日，此电脑病毒会试图把一些随机资料覆写在系统的硬盘，令该硬盘无法读取原有资料。此外，这病毒又会试图破坏FlashBIOS内的资料。

复合型电脑病毒

复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。

宏病毒

与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。

宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。

典型例子：
JulyKiller这个电脑病毒通过VB宏在MSWord97文件中传播。一但打开染毒文件，这病毒首先感染共用范本(normal.dot)，从而导致其它被打开的文件一一遭到感染。此电脑病毒的破坏力严重。如果当月份是7月时，这病毒就会删除c:\的所有文件。

特洛伊/特洛伊木马

特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。

典型例子：
BackOrifice特洛伊木马于1998年发现，是一个Windows远程管理工具，让用户利用简单控制台或视窗应用程序，透过TCP/IP去远程遥控电脑。

蠕虫

蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。

典型例子：
于1999年6月发现的Worm.ExploreZip是一个可复制自己的蠕虫。当执行时，它会把自己隐藏在附件，经电子邮件传送予通讯录内的收件人。在Windows环境下，若用户开启附件，就会自动执行蠕虫。在Windows95/98环境下，此蠕虫以Explore.exe为名，把自己复制到C:\windows\system目录，以及更改WIN.INI文件，以便系统每次启动时便会自动执行蠕虫。

管理工具，让用户利用简单控制台或视窗应用程序，透过TCP/IP去远程遥控电脑。

其他病毒／恶性程序码的种类和制作技巧

电脑病毒及防毒科技不断变更。因应用户转移至新的平台或新的科技，电脑病毒编写者会试图研制及传播新的电脑病毒。例如，在Java及LotusNotes平台上的电脑病毒已在近几年出现，其中首只Java病毒(Java.StrangeBrew)是在一九九八年九月上被发现的。所以，我们不应对于有关电脑病毒将会侵占新的电脑平台的报导，例如Macromedia、个人PDA、流动仪器或.NET等等而感到惊讶。

以下是现今电脑病毒普遍所采用的技巧：

ActiveContent
VBScript病毒
对于电脑病毒的发展，以下有一于趋势预计：

与软件上的保安漏洞更多结合
采用多种途径去散播
可感染多种不同的电脑平台
其实，以上所提出的预测己经发现在现今一些先进的电脑病毒中。例如在Nimda中，它会使用IIS和IE的保安漏洞去感染服务器和工作站。Nimda这种复杂的电脑病毒还采用多种途径去散播，其中包括电子邮件、网络上的共用资源、由CodeRedII所留下的后门、和通过浏览已感染了Nimda的服务器上的网页。此外,可以同时感染Windows和Linux的电脑病毒，已经在2001年被首次发现。
Download.Trojan 木马
最简单的方法：
试试
进“msconfig”“启动”全部禁用 点“确定”后
在一次进去 看看都是谁有自己启动了
把他删掉 需要在 注册表里删
在注册表里把他找出来 删掉 试试
电脑的病毒有多种,就象生长在人身体上的肿瘤一样,有良性的也有恶性的,对于电脑来说,一般的病毒危害小,破坏程度不大,有的时候借助一些普通的杀毒软件就可以轻松将其消灭.但有些病毒是恶性的,对电脑和系统的杀伤力相当大,甚至对硬件直接构成威胁,这时我们就要及时的发现病毒,消灭病毒,把病毒从电脑上彻底赶走,对于恶性的病毒,通常采用最直接的办法就是格式化系统所在盘符重新安装系统,这样能作到对病毒彻底消灭的作用．
但有时病毒往往感染的不只是系统,芯片BIOS一旦被感染病毒，危害程度会更大，往往迫害的大多都是硬件，解决起来就不会像系统病毒那么容易了，需要借助专业工具对芯片BIOS进行重新编写，所以这也是我们不愿意看到的结果．

有进程的先结束进程，删掉boot.exe，打开regedit查找boot.exe删掉，打开msconfig关掉启动项

你在机子启动的时候按F8.一直按等到出现选择目录.选安全模式,进入以后不用说了,启动杀毒软件进行扫描杀毒了.:)