“16 位 MS-DOS 子系统”问题

主要现象有：提示16位MS-DOS子系统错误，00X0000000内存不能为只读，趋势科技PCcillin不断的提示病毒信息，系统速度奇慢，每次弹出16位MS-DOS子系统错误时都会在本用户的temp文件夹中产生WinXX.exe文件（XX为某段数字），同时发现名为www.exe文件……

处理过程：

经历了许多需要手动杀毒的事件，我利用一些经验来进行手动删除病毒。

首先，利用iceworld工具关闭系统中的可疑进程，利用iceworld对注册表中的启动项进行清理，利用iceworld观察系统盘根目录下的文件，把Autorun.inf，gamesetp.exe，等类似文件删除（我发现在每个盘符下都有shelldown.exe，Autorun.inf文件，将其都删除），利用iceworld查看C盘根目录下windows目录下查找可疑文件（例如XP2.exe,shelldown.exe,gamesetp.exe……）将他们删除，到system32下查找可疑文件（发现了许多以随机数字命名的可执行文件还有与他们名字对应的文件--用很长的数字命名的）将其删除，到用户的TEMP临时文件夹删除所有文件……经过了一翻查杀效果不明显，依然出现上述情况。

然后，我利用趋势科技的sysclean在安全模式下进行查杀故障依旧。给系统手动打补丁，发现根本打不上（对正版系统不好使），利用各种修复工具，优化大师，安全为士360，魔法兔子等对IE等进行优化，扫描恶意软件，无果。（在使用safe360时发现恶意插件cmdld.exe将其删除在翻看C盘下文件时也在system32也发现此文件，将其删除。

无奈只好又到网上搜索对策，发现并无网上所说的各种病毒文件。经过几个小时的查杀我慢慢的熟悉了情况，发现每次自动产生的都是以数字命名的可执行文件，还发现了www.exe，s