最近有用户的电脑感染了病毒，开机时就会弹出若干个窗口，也无法关机，只能待内存耗尽，最后导致死机，其实他只是格式化了c分区，重装系统之后开机，还是会出现中病毒的现象。

从上述现象至少得到2个信息：1、病毒会通过自动播放传播；2、病毒可能利用映像劫持。

故障现象

检查故障机，重启时，很自然的想到启动到带命令行的安全模式。运行regedit，结果失败。msconfig一样失败。改regedit.exe为regedit.com，同样失败，没有继续尝试改别的名字。重启电脑进普通模式，想看一下具体中毒的现象。

登录到桌面后，发现一个类似记事本的程序不停打开一个小对话框，速度很快，根本来不及关闭，任务管理器也调不出来。立即拿出我的杀毒U盘，其中常备ProcessExplorer、冰刃、Sreng。发现杀毒U盘没有正常的启动成功。双击冰刃/Sreng都宣告失败。

解决步骤

分别对将icesword和Sreng主程序改名后运行，此时，那个象记事本的病毒程序已经打开近百个对话框，系统变得很慢。在WINXP的任务栏选中这一组窗口，关闭掉，先抢占一些系统资源再说。

然后，双击U盘上的ProcessExplorer，一眼看到有记事本图标的三个进程，尝试结束其中一个，发现结束后，程序会立即重新启动。看来，直接KILL进程是不行的。结束不行，就用下冻结进程，分别选中这三个进程，单击右键，在进程属性中选择Suspend（暂停）进程，病毒就不再弹出新的对话框，杀它就容易了。（参考下图的示例：）

切换到冰刃，简单地通过进程管理，根据病毒进程的程序位置和文件名，轻松使用冰刃内置的文件管理器浏览到这几个文件，复制一个备份到桌面，再单击右键，选择强制删除。