这个病毒害死我拉!

示了一个受到感染的setup.exe文件头部的16进制数据，这是在发现了Logo1.exe或sxs.exe，pagefile.pif，SVOHOST.exe等病毒的系统中受到感染的文件，特征是图标显得没有原来32位图标的平滑而稍有“视觉不顺眼”的感觉，如图2。病毒主体是隐藏在$recycle.bin文件夹中的自动解压生成各个自安装进程（如Logo1.exe,sy1.exe等），一旦setup.exe或其他载体引导运行，就会在系统的所有文件夹内产生一个名为_desktop.ini和的隐藏文件，在所有分区目录下产生一个autorun.inf的隐藏文件，使得系统的每一次通过双击进入分区都会执行病毒，在极短的时间内就可以感染上整个硬盘，造成系统开机无法操作，QQ号码被盗等一系列问题。硬盘深度的感染使得即使使用了诸如基于ghost等的还原系统也会在你还原后进入某个文件夹，或者是双击盘符的时候重新被感染，目前还没有杀毒软件能够彻底解决这个问题，微软也没有出台一个堂而皇之调用kenerl32的病毒的相关补丁，如果你的硬盘上的数据不再重要，建议重新分区安装系统。在通常情况下，需要保存硬盘数据，只好进入DOS执行一个.bat脚本以清除后患：

@echo off
echo 正在清除文件，目录数量和查找影响所需时间，请稍侯......
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del g:\_desktop.ini /f/s/q/a
del h:\_desktop.ini /f/s/q/a
del i:\_desktop.ini /f/s/q/a
del j:\_desktop.ini /f/s/q/a
del k:\_desktop.ini /f/s/q/a
rmdir c:\$recycle.bin /s /q
rmdir d:\$recycle.bin /s /q