┏??ァぁ｛！Ⅳ★高分送高人：3C9949.exe是什么???!

应该是个多进程的病毒造成.你所杀的是一个傀儡.后台通常有一个甚至多个病毒进程在监视着它.它本身可能有毒也可能只是个标志,当被删除的时候后台病毒发作,重新散布病毒文件和布置整个自启动环境.
具体是何病毒很难了解到.看名字是个随机的变种.
建议在Dos下杀毒.
可用Filemon监视是何进程生成此文件,删除注册项的时候,用regmon检测是何进程修改启动项.通常做这些环境的进程就是病毒主进程(通常是非线程),也有可能是灰鸽子那种把病毒注入到其它进程中.找到原文件后,先用unlocker干掉文件活性,然后删除试试,如果不在出现,表明主进程消失,即可进行其它启动项和第二进程的处理(也可能相互监视,那就需要在短时间内处理掉两个进程).在处理过程中不要重启动,一定要细心的处理掉所有相关项再重启动,然后如此重复几次检查,即使没有杀毒软件这也是有效的.
/////////////////
1. 99%是病毒
2. 如上所述的双进程(多进程)相互监视.
3. 还有很多,有些遗留下的东西还有用.我脑袋里存的不太多:) 如下:
winstart.bat
autoexec.bat(仍旧可以作为病毒源)
config.sys(某些Dos环境可被感染进而感染系统)
msdos.sys(如上)
引导盘下的系统文件都可以作为引导源,只是真正利用它们的病毒罕见.
系统的计划任务TASK,可作为病毒启动甚至是定时开,多段开(检查病毒是否被伤)
system.ini 通过驱动加载或者某些文件格式的链,可以诱发病毒
前段流行的desktop.ini,autorun.inf可半自动启动.
桌面建立特殊文件碎片(剪贴板文件)可诱发病毒.
Host文件可使机器挂网浏览的时候走弯路"拜访"有毒网站.
病毒可加到系统服务直接运行
.........实在是数不胜数

部分可参考
┏??ァぁ｛！Ⅳ★高分送高人：3C9949.exe是什么???! 高分送高人! 耐上一女生，SOS...高人来高分送 替朋友的孩子起名字！！高人进！高分送！！ 高分送。 高分送高人,请熟悉北京交通的朋友进来答疑,多谢! IBM原机键盘摇杆鼠标失灵，请教高人。问题解决，高分送上！ 求：高分送高人！三种妇科疾病，本人未育啊！（专家请进） 我有具体事例（关于一事不再罚）请高人解答，高分送上！ 高分送！只求答案