今天下午实验室同学笔记本电脑中毒了，每个盘点击右键的时候都多了“播放”或者“Auto”字样，那证明中了U盘病毒了，其实不管它也没有什么，因为它不吃系统资源，但是我同学说看着就是不爽，于是帮他解决它。

   打开任务管理器，发现好几个services.exe进程，其中有一个是系统进程，别的都是病毒，怎么判断呢？在任务管理器点击“查看”－》“选择列”，然后把线程计数打勾，确定之后任务管理列表里面多了一列是线程数，线程数为1的为病毒了，于是把线程数为1的services.exe进程全部杀死就OK了，但是事情没有那么简单，杀不死啊，病毒程序把这几个services..exe设置为系统进程了，没有关系，这些进程肯定是自动启动的，那么肯定在注册表有启动项，于是打开注册表，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon，看Shell项，果然被修改了，Explorer.exe;C:\Windows\services.exe，把C:\Windows\services.exe删掉，但是过了几秒钟又是Explorer.exe;C:\Windows\services.exe了，这个病毒够绝的啊，道高一尺，魔高一丈，我把它修改了之后，马上手动关机，我就知道你services.exe做了定时器，每隔几秒钟做一次注册表修改，OK，重新启动电脑，病毒进程没有启动了，好，下一步我们来删除这些讨厌的病毒程序了，这些病毒程序分别分不在C:\Windows;C:\;D:\;E:\让我们逐个删除，进程Dos，然后进入病毒所在的目录，运行命令attrib -A -S -H -R services.exe，再然后del services.exe就OK了，把 所有目录的servies.exe病毒都删掉，^_^。

   在此介绍两个有用的命令：

     删除系统进程命令：ntsd -c q -p PID，PID为系统进程的PID表示，你可以通过任务管理器查看选项找到，这个命令就是专门用来删除那些直接删除不了的进程，千万别删除正常的系统进程，否则会篮屏；

     删除没法删除的文件，如果文件正在运行当然是删除不了的，但如果文件设置了隐藏，系统文件等属性也是没有办法删除的，那就使用attrib -A -S -H -R filename 命令剥夺这个文件的各种属性，使它变成普通文件，然后删除之，呵呵。