起死回生-杀毒日志

今天有幸又能维护一台机器,其症状如下:
进入安全模式因蓝屏而不能成功启动,正常启动至完成,未能有桌面/开始菜单等显示,相当于未加载explorer.exe,不能运行windows清理助手等工具,在进程中有多项administrator启动的进程:alg.exe-5,explorer.exe-3 svchost>5,时不时进程数目会暴增,如cmd之类,将msconfig/regedit中将启动项全部kill掉，启动之后如故。尝试过在新任务中运行Explorer.exe，但是没有任何效果，当时并没有想到将windows清理助手改名后运行，当时的想法是重装算了，但是并非是我的机器，我的维护的思想是最大可能的不损坏任何数据，因此还是继续在此基础上进行处理：
1-将administrator的进程除taskmgr外全部kill,花了不少时间了
2-新任务，运行cmd，接下来的任务靠dir/attrib/del来完成
3-cd /   进入到C盘根目录
4-dir /a 发现1.exe autorun.inf haiwei.exe三个文件,
5-attrib -h -s 上述三个文件
6-del上述三个文件 （系统隐藏文件是受保护的，在cmd下必须先attrib -h -s)
7-进入其他盘，发现相同文件，进行类似操作，auto.exe无法删除，暂不管
8- dir explorer.exe /s 查找这个文件，发现只有955KB，立马全部删除
9- dir alg.exe /s 同样955KB ，全部删除
10-cd windows/system32/dllcache 查找exe文件，将2008年12月创建的全删除
11-cd ..退到system32目录下，查询2008年12月创建的exe文件，并将其删除
在使用过程中，新任务弹出的那个窗口可以进行文件操作，但是极其不便，可以辅助使用
12-到其他机器复制explorer.exe文件到windows目录下，并在新任务中运行，终于见到桌面和开始菜单等项了
13-运行windows清理助手，仍不能运行
14-将windows清理助手和所在文件夹改名，运行，OK
15-终于可以清理了，也就是可以解决大多部的木马和那些垃圾程序
16-装symantec antivirus 10.0,并升级，然后进入到安全模式杀毒
17-OK，系统干净了！
真高兴，又完成了一个维护，虽然花了很多时间，但是自认为值，我维护完成后并不知道那病毒是啥病毒，感觉还好了，不是很厉害，有本事把基础加载项全加载病毒！