机器突然卡了又卡，然后再卡，直觉告诉我中了！~

可笑，曾几何时一派龌龊模样看av都未曾中过病毒，今天一本正经看新闻竟然中招了

到网上查了下相关的病毒信息，貌似不只中了一个，病毒关键字涉及到多个木马程序，有网银盗号，游戏账号盗取。。。貌似这么多病毒，没法去找一个专杀的，我又喜欢裸奔，不习惯杀毒软件的一个个扫描，手动搞了

拿出杀毒必备利器：
icesword（冰剑）——非常棒的进程管理器
unlocker ——解锁的小软件，帮助你删除关联到特殊进程的程序

首先用icesword干掉可疑进程，（看多了，就知道哪些是可疑进程了），靠！我的系统时间也被修改到2000年了，不过这倒方便了我查毒，进入C:/windows目录和C:/windows/system32目录按修改时间排序文件，查看修改时间为2000年1月2日的exe文件和dll文件，删除他们，无法删除的用unlocker搞定他们，别忘记了看下C:/windows/system32/drivers这个目录，如果里面有svchost.exe或者scvhost.exe的全部删除。

还没完，进入C盘你系统用户的文件夹进入含localsetting的文件夹，删除所有IE缓存，TEMPRO~1这个文件夹下面的都删除，temp文件夹下面的也要删除

注册表了，开始—运行“regedit”，CTRL+F，查找上述病毒关键字，搜索，看到相关的键值就删除

然后重启，进入ghost备份。 哦对了，本来偶有备份的，但是被这病毒给删除了（病毒自动搜索并删除硬盘的*.gho文件），所以备份完之后记得改备份文件的扩展名啊！~

今天才明天病毒的罪魁祸首是因为机器狗病毒，这个东西下载一个pcihdd.sys到你windows/system32/drivers下面作为驱动和DF抢硬盘控制权限，然后修改userinit.exe文件，TNND，中了招的userinit.exe文件在属性里面没有“版本”这个选项，不妨看看自己电脑的userinit.exe文件吧