winpnt.exe

下午，妹妹来这里查资料，结果，中毒了。当时咖啡和AVG报毒，以为给杀了，没有在意。
妹妹走后，自己用电脑，发现CPU占用几乎达到了100％，从感觉上就不对，打开资源管理器，发现名为：winpnt.exe，expiorer.exe的进程各一个。其中winpnt.exe占用CPU将近100％，但开始对第一个名为winpnt.exe的进程，我不敢确定是病毒，以为是windows的打印机服务，以为是系统有问题了，而对另外一个，我可以肯定是病毒，是模仿的explorer.exe的名字。后来去群里面问了问，告知winpnt.exe在人家的机器中没有，于是，断定这2个都为病毒（木马）。期间baidu，google上面查找资料，但，都没有解决办法。甚至关于这方面的资料都没有。
这2个文件的共同点为：删除之后还会重新自动建立。所以，光通过删除注册表信息，然后删除文件的方法根本无法彻底清除病毒。
经过3个多小时的折腾，反复的重启N次，反反复复的出出进进安全模式，经过多种试验，最终将病毒抑制住。
我的解决办法总结如下：
1、重新启动系统，进入安全模式，删除文件，同时删除注册表相关内容。
2、使用咖啡的访问保护功能，依次进入 “属性”，“文件、共享资源和文件夹保护”，添加新的规则，在要阻挡的文件或文件名中，输入上面文件的路径，然后低下的内容，除了“删除文件”之外全部选中，保存退出。
3、重启系统，搞定。
我想的原理：先删除病毒文件，然后用咖啡的过滤功能，不再让系统生成病毒文件。这样，既然没有病毒文件了，也就不会有病毒的爆发了。
上面就是我的总结。
杀掉那两个文件之后，又有个叫做“cmdbcs.exe，cmdbcs.dll”的病毒（木马），同样用上面的方法，继续删除屏蔽，搞定。
最终，本人用了3个多小时的时间，在没有任何帮助（包括没有任何网络资料）的情况下，亲自手杀了3个病毒（木马）。查杀最后一个“cmdbcs.exe，cmdbcs.dll”之后，才上网查了查，网上的查杀该病毒（木马）的方法也大同小异。
写完这篇日志，应该是网络上面第一篇关于如何查杀“winpn