昨天晚上老乡学姐发来短信说她同学的电脑出了问题已经好几天，一直弄不好，叫我过去看看。的确，当时系统都无法启动，只好重装。重装肯定是没有问题的，重装后我帮她下载一些常用的系统工具和杀毒软件。我以为这样就好了，没想到重起后CPU马上达到100%，IE根本打不开，系统反应超慢，而且马上死机。我有数了，是病毒！新装的系统居然会有病毒？！我纳闷。难道是我刚才用的U盘里有病毒？先不管，重起进入安全模式进行检查，因为如果是正常开机，不到一分种系统就会卡住、死机。在安全模式下终于没有出现上述情况，说明病毒文件没有被加载了。我用msconfig检查启动项，发现有个不明项目，我猜这个应该是病毒了，然而启动项里没有用显示出它的文件路径。病毒真是花样百出。首先禁用它的启动项，然后搜索系统文件夹，找到并删除之。再重起系统，一切正常了。时间不早了，我就告诉学姐明天晚上再过来帮她检查一下和备份系统。

　　回去的路上我一直思索，为什么新装的系统会有病毒呢？就算病毒在其它驱动盘，也不可能在新装的系统自启动啊！难道是我刚才的U盘把病毒带进去了？回到寝室我马上检查自己的系统，因为那个U盘在我去学姐那前自己电脑上也插过。打开我的电脑没有发现任何异常。这时就只有一个可能：那张系统安装盘里本身自带了病毒。没错，应该是这样了。真可恶，新的系统盘里居然给你放病毒！

　　今天晚上我吃完饭过去，打开学姐的电脑，没有什么异常了。帮她下载个卡巴斯基互联网安全套装（本站"下载“里下的），并升级到最新病毒库。然后帮她清理了剩余的流氓插件和系统垃圾。接下来就想帮她备份系统了，然而卡巴报警发现QQPASS病毒，一打开QQ，果然，QQ的加密锁变红了，看来病毒不只一颗。卡巴提示重起后才能清除 。重新安装QQ，重起系统，一切OK了。最后就用一键还原GHOST备份整个系统，这样下次系统出毛病就不用重装系统了… …

　　刚刚快帮学姐备份好系统的时候，公寓楼上两个女生走进房间，问这里是不是修电脑的，的确这个房间是无忧电脑公司专门用来修电脑的，我说不是的，她说她的电脑出问题了。问我会不会重装系统，我汗颜。

　　我说你们先把电脑搬下来我帮你们看一下，系统可以启动就不一定要重装的。打开电脑她的电脑，发现的确很严重，桌面空白一片，无论点击哪里都没有反应。中毒不轻。幸好，用ctrl+alt+del可以打开任务管理器。呵呵，对我来说这样就足够了。一看，发现explorer.exe进程占用了99%的CPU，难怪会那么卡，不用说，还是病毒！而且是线程插入型的，马上结束explorer.exe进程，但是提示结束不掉。我试着多试了几下，还是不行。我用结束进程树，居然结束掉了。文件——新建任务运行——explorer.exe ，重新打开资源管理器进程。桌面一下子跳出来了。这是第一步。系统不再卡了，说明刚才系统卡得要死是因为木马劫持了explorer.exe进程。我刷新几次桌面，反应蛮快的。打开IE浏览器，发现都是流氓插件，一大片。全部解决后（流氓软件的查杀不是本文重点），我检查启动项，有一两个陌生项，但从路径上分析绝对不是病毒。我把她的卡巴升级了一下，然后对整个系统盘进行扫描。卡巴报警发现病毒，在system32文件夹和system32\drivers下，文件名我忘了，但我记得一个是个DLL动态链接库文件，另一个sys驱动文件。卡巴提示对象无法清除。看来要手动查杀了，我打开system32文件夹，没有发现那个DLL文件，应该是隐藏掉了。去掉“隐藏受保护的操作系统文件”前面的勾，果然，那个病毒文件就显现出来了，它把自己注册成了系统文件。但是有点杀毒经验的人应该都知道这样的文件肯定是删除不掉的。这是因为插入了资源管理器进程，我们可以先结束它的宿主进程，然后在CMD下进行删除。我们还可以借助第三方软件unlock轻松实现这一点，马上下载，删除之。整个过程基本上就这个样子。那个女生很敬佩我，也很感激我，还一定要请我吃饭。我说不用了。