退出win2003提示co6meiy没有结束?

嗯。你具体查看一下系统的日志文件，看看这个程序是怎么样的，再从网上下载一些专门查看进程的软件。然后就OK了。如果有这个进程，或是已经加载进去了。但是这个文件被删除了，但是这个加载时系统还是已经认为你加载了。看一下加载项。

上着上着网，忽然瑞星老虎跳出来说是改变设置，接着小绿伞关闭了，NND，我也就是上新浪博客浏览，难道有人在博客里放毒了？真可恶！打开Hijack.exe扫描一下，发现有一个svhost32.exe额外运行，查一下时间，发现同时种下了9个文件，包括
services.exe/svhost32.exe/retemp.exe/smss.exe/8jphm.dll/dllwm.dll/windhcp.ocx/mhs2.dll/$$c3.tmp，分别藏身于

C:\WINDOWS\system32（retemp.exe/dllwm.dll/windhcp.ocx）
C:\Program Files（svhost32.exe）
C:\Documents and Settings\user\Local Settings\Temp（services.exe/smss.exe/8jphm.dll/mhs2.dll/$$c3.tmp）

并且在注册表里添加C:\Documents and Settings\user\Local Settings\Temp\smss.exe启动项，点击删除这几个文件，发现其中dllwm.dll有关联，用unlocker.exe一试，可以看到该病毒依附于explorer.exe/schost32.exe/一切正在运行的程序上，解锁删除。关机重启出现提示框启动表中还有调用但是未发现文件，说明病毒文件已经被删除了，没有问题了，再用Hijack.exe扫描一下，将调用项删除即可。
再次上网想查查这是什么病毒，却发现瑞星监视再次关闭，关闭前显示还是那几个文件在修改注册表，奇怪了我好像还没打开页面，只好再次按上面的步骤杀毒，估计注册表里除启动项修改了，还有别的地方被修改，将上述文件名分别输入查找，发现在HKEY_LOCAL_MACHIN