reg.exe是什么程序？是病毒吗？

中毒后的表现:

1）关闭瑞星杀毒软件，卡巴斯基，其它杀毒软件不知是否会被关闭，但估计也难逃厄运；

2）无法打开任务管理器；

3）无法运行regedit.exe打开注册表；

4）ghost备份文件被删除；

5）无法查看隐藏文件，文件夹选项中没有“不显示隐藏的文件和文件夹”这一项，只能通过搜索获得；

6）无法进入dos和安全模式；

7）windows xp自动更新被禁用;

8)系统时间被改成2000年

9）系统运行速度变慢；

10）系统重装后仍然可能被执行，因为该病毒在每个磁盘根目录复制了执行文件nx.exe和autorun.inf，双击就会运行病毒，但点击磁盘右键看不到自动运行项；

11)在c:/windows/system32目录下有文件RxpMoN.exe。删除该文件后，若病毒被执行则会重新生成

病毒运行原理：

病毒是在浏览网页时进行感染的，它自动运行并调用执行reg.exe，磁盘双击即会激活该病毒，如果未删除病毒文件，则会开机自动运行。它实际原理是映像劫持，就是杀毒软件、注册表、任务管理器等都被病毒劫持了，当运行杀毒软件、注册表程序时，实际执行的都是病毒进程。

reg.exe 病毒清除办法：

1、结束所有reg.exe和Systom.exe及iexplore.exe进程，在system32下删除Systom.exe，记住先不要双击磁盘。
2、搜索磁盘里的autorun.inf文件及nx.exe病毒，记得搜索包括隐藏文件，全部删除。
3、搜索auto.exe、xp.exe、RxpMoN.Exeupxdnd.exe、455373L.exe也一起删除。
4、下载专杀清除：

Worm.Win32.AutoRun.bp（RxpMoN.Exe/sos.exe）专杀

auto专杀，免疫

里就写一些彻底杀掉的思路.
1.先把C盘格式化掉.重新安装系统.
2.进系统后,先不要运行其他盘的东西,这个病毒类似auto.在其他盘下面都有它的运行程序.不管是资源管理器还是打开,都会运行.其他盘的EXE程序也都不要运行,最好有PE系统,进到PE系统下面删除盘付下的病毒文件,比如REG.EXE.AUTORUN.INF之类的.
3.在不打开其他盘付下程序的情况下,在网上下载最新版本的rising.2008试用版本,我实验过了,可以清理掉.
就这个思路,关键在于做完系统后不打开其他盘付和盘付下EXE文件,病毒就换嵩俅畏⒆?就可以安装进去杀毒软件,清理病毒了
还有,用黄山IE修复专家,这个软件清理也很好

你好：

 看名字是Windows控制台注册表工具，和注册表编辑器差不多

当然病毒也可以叫这个名字的，所以无法判断它的安全性

你可以访问腾讯电脑管家官网，下载安装一个电脑管家

使用杀毒功能来查杀一下，就可以知道它的安全性了

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

杀毒步骤：
　　1. 看看系统日期是否被修改，如果是到安全模式改回来，重启卡巴再杀
　　2. 如果否，打开msconfig把可以启动都勾掉。重启。
　　3. 如果依然会出现这个文件，检查注册表启动项把可疑的删了，以下是启动项路径：
　　path1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
　　path2=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　path3=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
　　path4=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
　　path5=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
　　path6=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
　　path7=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
　　path8=HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
　　path9=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
　　path10=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
　　path11=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
　　path12=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
　　path13=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
　　path14=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup
　　path15=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
　　5. 如果还不行，估计是一个广告，下个ewido试一下。
　　4. 如果还会出现，能忍则忍，不能忍我建议重装。

请问你是在哪下载的程序 一般来说黑客为了迷惑 很有可能改成这样的文件名