近日有网友反映电脑宕机，除了鼠标以外什么都动不了。而且键盘的快捷键几乎都无法使用（仅“任务管理器”可用），最奇怪的是光驱疯狂弹出。

以前曾经有过一个名为“疯狂光驱”的病毒，但是“疯狂光驱”是定时发作，每隔1分钟弹出一次光驱，和这个现象不符。

重启电脑，输入用户名、密码登录系统，刚出现系统界面，又出现了这样的情况，而在出现这种情况前，屏幕闪了一下，这个过程应该是在加载病毒。

到这里，基本了解了病毒的发作特征，初步判断：

1．利用Windows服务，在启动时加载服务项，使登录本机的所有用户都遭受病毒感染。

2．运行病毒程序，并向注册表里输入相应的键值，只影响单一用户，这种可能性比较大。

更换另一个账户登录系统，等了数分钟，没有病毒发作的趋势。这样看来，果然是有病毒程序在影响电脑。

再到那个中毒的用户名下看看，使用惟一的快捷键，打开“任务管理器”，逐一查看可疑进程，经过仔细排查，基本锁定了进程“systrsy.exe”。

选中它，结束进程，电脑果然恢复了往日的平静，***阶段排毒成功。

接下来就要看病毒藏在什么位置了，打开“msconfig”，启动系统配置使用程序，选择“启动”项。看看吧，一个熟悉的进程名systrsy.exe又出现了，说明了什么？尽管在任务管理器把这个进程杀掉了，但是再次开机时，病毒还是会自动启动的，所以一定要在这里把病毒彻底禁用，也就是说，把systrsy前面的对钩去掉，这一步是关键。执行完这一步，病毒基本上没什么威力了。但为了安全起见，再到“C:\Program Files\Internet Explorer”目录下找到Systrsy.exe将其删除。

病毒本体解决，但它不可能莫名其妙地自己生成，肯定有一个传染源，还要继续查找。设定日期，搜索当天的所有文件，分析后，在“C:\Program Files”锁定了这样一个文件Autorun.inf：

(Autorun)
Open=新建文件夹.exe

又是Autorun类病毒，搜索“新建文件夹.EXE”，终于，在D盘找到了它的踪影，居然还伪装成了一个文件夹。 毫不客气，删除之。至此，病毒被彻底查杀，光驱也恢复了正常使用。

 【编辑推荐】

1. 网站安全实战，远离黑客 征服老板
2. 安全实战：黑客就在我们身边
3. 安全攻防实战：使用winlogonhack获取系统密码
4. 网管实战之使用RSA实现企业安全访问