貌似最近听多朋友在xp下遇到这样的问题的，很多窗口最小化后，任务栏中找不到窗口。。。

欣水初步怀疑这应该是病毒造成的，而且是在杀毒软件清除病毒后，系统遗留的病态问题

不过欣水本身水平有限。。不知如何解决，于是上网搜集到了一下的资料，可以解决该问题。。。

这是一个高手写的脚本代码：

Set WSHShell = WScript.CreateObject("WScript.Shell")
Message = "本脚本用于修复Windows XP中当最小化程序时

控制面板本身有一个配置文件——control.ini，通过改动此文件可达到这一目的。此文件在C盘Windows目录下，用写字板就可以打开它。

具体为：在control.ini中增加[don'tload]字段，在其后跟上*.cpl=no(*表示相对应的选项)，即表示该选项不在控制面板中显示。

[don'tload]

joystick.cpl=no 表示隐藏“游戏控制器”

midimap.drv=no 表示隐藏“区域设置”

access.cpl=no 表示隐藏“辅助选项”

appwiz.cpl=no 表示隐藏“添加/删除程序”

desk.cpl=no 表示隐藏

首先，批处理文件是一个文本文件，这个文件的每一行都是一条DOS命令（大部分时候就好象我们在DOS提示符下执行的命令行一样），你可以使用DOS下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。
其次，批处理文件是一种简单的程序，可以通过条件语句(if)和流程控制语句(goto)来控制命令运行的流程，在批处理中也可以使用循环语句(for)来循环执行一条命令。当然，批处理文件的编程能力与C语言等编程语句比起来是十分有限的，也是十分不规范的。批处理的程序语句就是一条条的DOS命令（包括内

前段日子windows media player从10升级到了11，开心，又有新版本出来，哈哈

结果更新后发现。。。。。竟然要验证。。。想想现在有多少人家的PC会用正版windows？当然，除了一些买品牌机的PC或者笔记本外。。。。

那。。。盗版用户不是都没机会用新的windows播放器了？

哈哈，我当然也是盗版拉，试试看验证。。可惜。。没通过，然后开始郁闷了。。。。。本来不升级还能用，升级后连打开的机会都不给了，这可郁闷死了。。。这个问题我搁置了好一段时间，后来发现网页上的media player可以播放

del d:\_desktop.ini /f/s/q/a

作用就是删除D盘下所有目录及子目录下名为_desktop.ini的文件，包括隐藏的

这会让我们有时候删除文件起来事半功倍。。。

不用动手一个个去删，既浪费时间也浪费精力

该命令也可以活用，例如删除所有文件名中包含top的文件，那么就把_desktop.ini换成*top*即可

有一种病毒会在计算机任何分区的所有目录下创建一个名为_desktop.ini的隐藏文件，而一个硬盘中可以说有上万的目录，另外就是杀毒软件并不会把这些文件当作病毒文件来处理，因为它的内容中并不包含恶意代码，所以会让中该病毒的人很头痛，虽然他们在硬盘中不影响运行，但是心里面却很不是滋味

而这条cmd命令，就可以让我们只用寥寥数条命令就把他们从所有目录中揪出来并删除

今天花了一个小时搞定了这东西，这东西既霸道又阴险，真的令人防不胜防。。。。

事情要从一个星期前说起：

那天，我表姐来我家要从网上下点资料，于是顺便把她的mp3也带了来，结果插上后，在删除她里面的mp3歌曲以省下空间存放资料的时候，不当心执行了其中一首mp3，然后。。。。。东窗事发，病毒澎湃。。。我立马以最快的手段禁止他们继续入侵我的电脑。。。可是为时已晚。。。发现进程中被加入了额外的services，winlogon的仿系统进程，并有陌生进程出现，其中一个我记忆犹新，就是sysmgr，一直在妄想访问网络，可惜屡次被我防火墙力截。。。。

表姐也发现状况不对，手足无措。。。。赶紧把资料下载下来后就匆匆离开了。。。
临走前我叮嘱她要给U盘杀毒后，才能打开里面的文件。。。。（为什么这么说呢？因为熟悉我的朋友都知道我不装杀毒软件的- -#）

表姐走后我细查了下电脑，发现病毒跟猛兽一样- -#，狂往系统里面钻，并篡改我的注册表。。。搞得我的系统乌烟瘴气，无奈，懒得一个个手杀了，直接ghost了。。。。5分钟搞定。。

这之后一个星期内都没什么状

    “落雪”顾名思义，就是说中了该木马后，向系统释放的病毒文件非常之多。该木马也叫“游戏大盗”（ Trojan/PSW.GamePass,Trojan.PSW.Snow.a，Troj.LMir2.ky），由VB 程序语言编写，通过 北斗3.1 加壳处理，该木马文件一般是红色图标。

    病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了 .com。江民反病毒工程师分析，这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件Msconfig.exe的时候，一般习惯上输入 Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把 winlogon.exe 的路径指向c:\windows\winlogon.exe，而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe，以此达到迷惑用户的目的。

今天早上上来准备继续帮客户做实现网页table导出到excel的功能的

结果开启jsp的tomcat服务器，发现出错，服务器启动失败，我以为是tomcat出了问题，然后又启动同样是jsp的另一个服务器resin，发现找不到8080端口。。。。
问题至此严重了。。。两个服务器都不能启动，那肯定不是服务器问题，而是电脑的问题了，紧接着就发现CPU占用率100%居高不下
查找可疑进程，发现一名为SVOHOST.EXE的进程，显然是想伪装为SVCHOST的坏家伙。。

打开百度，搜索SVOHOST.EXE，才知道原来是武汉男生变种的木马。。接着我想到了昨天下班的时候机子就有过CPU100%的情况，那时候也没注意，以为是windows的小问题，重启后就直接关机回家了。。。现在想想，肯定是昨天在网上找资料的时候，那些网站的广告随便乱跳出来。。。。汗下。。。

由于平时不喜欢在机子上安装杀毒软件，所以决定手动kill了它。。

于是又在百度上寻觅查杀SVOHOST.EXE得方法，发现方法就是到安全模式下删除C:\WINDOWS\system32\SVOHOST.EXE，然后把启动项内的启动项目也删除即可

按照方法做了。。可是发现马上又有了。。。然后打开regedit，搜索SVOHOST，把所有相