这类病毒一般是“system\drivers\”下的一个sys文件，改“RunOnce”项，启动的早，退出的晚，杀起来颇费精神。他们多驻留内存，在关机时回写，即使杀了他的“本体”，也杀不了他的“灵魂”，故列举以下方法：

    写个程序，遍历内存找到他，修改他，特别是那些重要函数，例如CreateFile，修改其调用入口填0xc3。此法很容易出问题，弄不好要蓝屏（如果直接暴力清0肯定是蓝屏），不过病毒也会检测修正函数入口，反正是“一矛一盾”没完没了。
    用WINPE启动光盘，直接找到该文件删除。这种方法绝对彻底，能在另一个世界里找到安宁，不过需要启动盘，一时半会儿找不着也是惘然。
    最简单的方法莫过于直接断电（或按复位键），不给病毒回写机会，之前删除病毒体即可。此法甚毒，但要注意保存数据。
    上述方法前提是确认sys的确是病毒，否则后果不堪设想，最好备份文件以便恢复。

另附WinPE之U盘制作过程：
1.用usboot做hdd启动盘，不是所有的u盘都能成功，和u盘质量有关。
2.下载USB-HDD-WinPE释放到u盘根目录，注意里面有隐含文件，如果copy务必拷全。
3.bios设置usbhdd启动，启动winpe。（如安装XP从u盘考到d盘或其他盘，拔下u盘(这点很关键，此后默认安装为c盘)，运行setup安装。）
4.存在安全隐患，最好bios设置密码从硬盘启动，防止用此法盗取数据(直接卸硬盘除外)。

此文承网络巡警鼎立相助，特此感谢！