[电脑] How to kill the virus "acpidisk.sys"?

There is a virus in my system named ACPIDISK.SYS and causes my system nearly crashed.

I looked at the internet but could not find a reasonable method. I tried many ways even in safe mode, but still can not clean the system.

Even the Rising can not find and kill that! I tried the rising to scan the specific folder but the software had no any response!

Is there any one can tell me how to kill this virus?

电脑得了绝症最好的办法就是格了重装，没听说过杀毒就能修好崩溃的系统的

你这个病毒连中文输入法也干掉了？

清除绑定程序 acpidisk.sys                                   

清除绑定驱动程序的流氓软件acpidisk.sys，看了后有点明白了，原来acpidisk.sys释放出winlib.dll，待 winlib.dll插入到WINLOGON系统进程里去后，就删除掉WINLIB.DLL，所以说搜索不到这个文件，知道了原理之后清除这个病毒就很容 易了。

1.打开PROCE EXPLORER，暂停掉WINLOGON.EXE这个进程

2.从WINLOGON进程里卸载掉winlib.dll这个线程

3.在设备管理器里面先停止acpidisk.sys驱动，之后卸载它，并且删除掉%systemroot%\system32\drivers路径里的acpidisk.sys文件。

4.用工具删除掉acpidisk这个服务

重启电脑后，WINLIB.DLL这个文件就不会再出现了。

文档里涉及的工具有：proce explorer syscheck

1 “ 1.打开PROCE EXPLORER，暂停掉WINLOGON.EXE这个进程”，这个进程根本停不掉。所以后面的步骤无法进行，安全模式我也试过。
2 “2.从WINLOGON进程里卸载掉winlib.dll这个线程”，具体做法也没有提到
3. 同样，“2.从WINLOGON进程里卸载掉winlib.dll这个线程”，这步也做不到，根本就不能停，停止的功能被disable了
不 知道作者是怎么搞定的，指点一下 2 网友:autumn_it - 2007-05-28 16:39我还试过瑞星卡卡，360安全卫士，IceSword，都不行。 3 maomao_xiyu - 2007-06-04 13:24 你首先要做的就是打开“设备管理器”-“查看”-“显示隐藏的设备”，你会看到下面多了一个“非即插即用驱动程序”，你可以看到有一名字是 acpidisk的驱动，在这个驱动程序上右击‘停止’-‘卸载’，之后进入%systemroot%\system32\drivers目录下，删除掉 acpidisk这个驱动程序。

接下来打开proce explorer（我用的是汉化版），在WINLOGO进程上右击，点击“属性”-“线程”，点击“暂停”，这样就可以暂时停止WINLOGO进程的功能，不能直接结束掉这个进程，不然系统会重新启动。

再 点击之前我们已经打开的syscheck，在“服务管理”里找到一个名为“acpidisk”的服务，右键单击“删除服务及文件”；在“进程管理”里，单 击WINLOGO进程，在下面的模块信息里你可以看到winlib.dll，右键单击它，选择“卸载模块并删除文件”即可，这两个顺序（先服务管理，后进 程管理）不能颠倒（切记！！）
之后重新启动系统就可以了。