请问有没有不重装系统干掉木马的方法？

shiyu

       店里有台电脑前俩月中了木马，开机界面变成陌生新用户登录。用XP克隆盘启动破掉后，把硬盘拆了插到其他电脑上杀了一遍，之后再启动的时候倒是没有问题了，只是开机出现CMD窗口，然后进程里会有个BALL.EXE，开机一段时间后CPU占用率就会很高，系统会非常慢非常慢。因为电脑里装了个零售软件不能随便格硬盘，所以就一直凑活用了。
       大概上个星期我实在受不了了，只好联系软件安装人员，重装系统后用远程协助把软件重装了。结果第二天就发现开机界面又变成俩陌生用户了，我明明装好系统后就第一时间装杀毒软件了啊，用的是AVAST，而且明明C盘以外的分区啥都没扫描出来。然后我想了想，下了个360急救箱杀了一遍，然后开机正常了居然。结果过了两天，开机又变成那鸟样了，然后我再杀，好了，然后又过两天……
       请问，这种情况莫非一定要全盘格式化了？全格的话装软件的人说比较麻烦，所以不格的话还有没有方法能解决的？

s141746

平时用杀毒软件一种即可，真挂了的话，挂到其他机器上杀毒最好多换几个软件，都杀杀。
你那个情况，应该是没清干净，进安全模式，杀杀毒。看看启动项、开机加载项有没有可疑

shiyu

MSCONIFG里看过，啥奇怪的东西都没有……另外有没有专杀的软件,求。
AVAST记录看了一下，都是什么 WIN32:ZEGOST-G[TRJ]，BV:FTP-AR[TRJ],BV:AGENT-DM[TRJ],WIN32:CRYPT-JNZ[TRJ]，不知道都是什么木马……

s141746

大概上个星期我实在受不了了，只好联系软件安装人员，

重装系统后

用远程协助把软件重装了。结果

第二天就发现开机界面又变成俩陌生用户了

，我明明装好系统后就第一时间装杀毒软件了啊，用的是AVAST，而且明明C盘以外的分区啥都没扫描出来。然后我想了想，下了个

360急救箱杀了一遍，然后开机正常了居然

。结果

过了两天，开机又变成那鸟样

了，然后我再杀，好了，然后又过两天……
       请问，这种情况莫非一定要全盘格式化了？全格的话装软件的人说比较麻烦，所以不格的话还有没有方法能解决的？


由上述，估计是其他分区某文件被感染，导致系统文件被感染。
专杀工具不知道，我一般就用几个工具看系统情况的。可以试试盘子挂其他电脑，多换几个个杀软扫扫
开机启动项查看autoruns，进程查看Process Explorer，手杀工具xuetr和PowerTool。

shiyu

谢推荐，先试试这几个工具