这个不是木马，而是木马的加强工具。
症状：
1，所有杀毒软件都无法打开，包括卡巴、KAV、诺顿、瑞星、金山等。
2，所有相关木马专杀工具无法打开，包括木马杀客和360安全卫士等。
3，只要IE的地址栏和内容中出现“木马”、“病毒”和360safe等相关字样，IE进程自动被杀。
4，只要explorer.exe进程中的文件出现avp、瑞星、金山毒霸、360safe等相关字样，explorer.exe等进程自动被杀。
5，注册表中的HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execurion Option\ 中，所有的avp.exe(卡巴进程）和瑞星进程，360safe进程全部被锁定到病毒文件上，只要运行就中毒。
6，在所有的逻辑盘上，都放上autorun.inf文件，而且无论使用双击还是右键打开，都会中毒。
7，监视冰河、SREngLog、autorun，超级兔子等系统工具，只要有以这些名称的进程使用，就强行Process.Kill()。
8，强行修“改HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\” 下的关键注册表项，所有的安全模式，包括带网络连接的安全模式和命令行模式的安全模式都无法进入，进入就蓝屏。

目前，这个病毒，木马已经有两个变种，他们是 AV终结者和 xxxxxxx(Auto)命名。（x表示英文字符，名字忘了）被木马下载者等木马滥用，我单位有台电脑被装了20多种木马，所有办法都没有用，还不能整个硬盘格式化，有重要信息。

目前，上面的第 2 条，第 6 条和第 7 条已经被我破解，我查了很多系统启动项，都不知道这个工具从哪里启动起来的，我怀疑被做成了核心驱动。

大家谁有办法？