U盘病毒。

中毒后特征：

1.映像劫持，所有杀软均不能打开，包括注册表。

2.生成进程：ftjdaq.exe   ccwvvu.exe(进程结束会再生）

3.在C:WINDOWSsystem32下生成：acddjk.dll   acddjk.nls   RavExt.dll   bsmain.exe  并隐藏system32文件夹；在各盘符根目录下生成:autorun.inf   ftjdaq.exe 两个隐藏文件，其中autorun.inf文件内容为：

[AutoRun]
shellopen=打开(&O)
shellopenCommand=ftjdaq.exe
shellopenDefault=1
shellexplore=资源管理器(&X)
shellexploreCommand=ftjdaq.exe

4.在注册表增加自启动项。

5.禁止显示隐藏文件，修改注册表显示隐藏文件无效。

解决办法：

借助工具wsyscheck。

1.因映像劫持，不能直接打开wsyscheck。将其随便重命名，然后打开。

2.在wsyscheck的“软件设置”里，选上“禁止进程与文件创建”（防止再生）。

3.在“进程管理”里找到ftjdaq.exe   ccwvvu.exe两个进程，“结束并删除文件”。

4.在“文件管理”里找到每个盘符根目录下的autorun.inf和ftjdaq.exe两个文件，直接删除。

5.在“文件管理”里找到C:WINDOWSsystem32目录下的acddjk.dll   acddjk.nls   RavExt.dll   bsmain.exe 四个文件并删除。

6.在”注册表管理“里找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options，将里面各项删除（解决映像劫持）。

7.开始－》运行－》regedit，打开注册表，查找“ftjdaq.exe“，将所有有关的项删除。然后查找”ccwvvu.exe”，将所有有关的项删除。

至此，病毒基本除去。或者可以直接进安全模式杀。因为是帮人远程杀，所以有点麻烦。。。