高手指点,我的电脑C:\WINDOWS下多了一个regedit.exe.exe

症状：
不能打开msconfig、regedit等名字的程序，提示找不到程序，但是改名可以打开。
不能打开大部分流行的杀毒软件、杀毒工具。
不能导入注册表、不能使用批处理。
该病毒不会使得隐藏文件不可见。

其他可能症状：
锐捷认证后不能获得IP，code 6系统错误，不能连接网络。

很奇怪，4个分区，原来都做了免疫，E盘没问题，其他3个盘C/D/F只是把以前的免
疫文件夹Autorun.inf里的“病毒免疫目录.”删除，不过Autorun.inf文件夹还在。

多了一个目录和一个文件：根目录不用Autorun.inf配置文件了，用autorun.inf.tmp，
编辑就可以看到内容，不知道是因为免疫的原因使得病毒文件变成这样的还是病毒原
来就是这样，文件夹是一个“RunAuto..”的目录，进不去看的，病毒文件autorun.pif
就放里面。

顺便说，以前用DelAutorun1.0.7.2批处理杀毒的时候出现“回收站损坏”的问题，
放心，这个不会对你的系统造成损害的。

批处理杀毒已经成为历史，请大家使用蓝色星空Viurs病毒版置底的最新DelAutorun杀
毒工具，也欢迎热心的同学加入我们，完善该工具，为大家服务。

下面附病毒分析及解决方法：

================病毒分析================

添加服务：
kkdc=C:\WINDOWS\lsass.exe

system用户进程：
lsass.exe(和系统的一样哦，WINDOWS\lsass.exe ，占用7m内存，系统的才1m多，手动停止
服务后即可，不用结束进程)

可能有的进程：
cmd.exe.exe

释放到%windir%即%SystemRoot%目录的病毒：
WINDOWS\cmd.exe.ex