病毒问题啊，崩溃了

于11月14日下午被瑞星首次截获的一个极度危险的恶性蠕虫病毒“杀手13”。这个病毒构思巧妙、功能设置完备、潜伏和传染能力极强、并具备对抗反病毒软件的能力，是今年截获的又一个“智能型”恶性病毒，也是今年发现的最具“杀伤力”的恶性病毒。

“杀手13”(Worm.Killonce)病毒分析报告
--------------------------------------------------------------------------------
一、欺骗性：
病毒程序的图标为windows浏览器的图标，有很大迷惑性。

二、驻留系统：
它将自己复制到系统目录及回收站目录文件名为Killonce.exe
%WINDOWS%\killonce.exe 是病毒，驻留系统
%WINDOWS%\Rundll32.exe 是病毒，替换系统文件
%RECYCLED%\killonce.exe 是病毒，隐藏到回收站

在注册表中添加以下键：
1） HKCR\txtfile\shell\open\command\ ：
%WINDOWS%\KillOnce.exe %1
用户打开txt文件时，会激活病毒。
2）HKCR\exefile\shell\open\command\ :
%WINDOWS%\KILLONCE.EXE "%1" %*
HKLM\software\classes\exefile\shell\open\command\ :
%WINDOWS%\KILLONCE.EXE "%1" %*
目的有两个，一是双击exe文件时，会激活病毒。二是阻止用户运行REGEDIT.EXE,MSCONFIG.EXE。如果运行 REGEDIT.EXE,MSCONFIG.EXE，病毒会禁止程序的运行，并弹出对话框，显示