这些天来一直感觉台式电脑很异常，十月中旬开始QQ经常被取消昵称.网速变慢......一直比较懒，没怎么在意......

前天视频做完之后，发现光驱消失，才知道这个 木马很厉害，下决心重做系统........

第一遍重做之后，进系统---打补丁---杀毒软件升级，半个小时之后，发现组策略被屏蔽，用管理员特权帐号重新启动，再半小时后，居然发现管理员帐号也被屏蔽........

第二遍重做系统，繁琐的打补丁和升级杀软耗费了大量时间，之后感觉系统还算稳定，于是GHOST备份。重启之后再10几分钟，所做GHOST文件居然被删除，好厉害的木马.....

本打算全盘格式化重装了，但是心里多少不服气，于是再次用自己买电脑之后做的纯净GHOST重做了C盘.....

这时已经备份了杀软NOD32的病毒库，升级后   于C:\WINDOWS\system32\GroupPolicy\User\Scripts\Logon\donw.vbs     查出VBS/TrojanDownloader.Psyme.NIA 特洛伊木马   
但是杀软杀的不干净，还有以下症状：1，组策略继续被屏蔽 2，一拨号，立马跳出XXXX找不到XXXX的错误提示弹窗.

我已经不想再管他，另外安装了几年前买的另一款优秀的杀木马软件，升级再说.......

在升级这个杀软的病毒库同时 ，通过工具发现末尾F盘是改木马的残存寄宿地，于是转移一些主要文件后格式化2遍............

不多时此杀软升级完毕，扫描之后的结果，哈哈........如图：

但是那个屏蔽管理权限，并积极联网的本身依然残存在我的C盘里，联网之后继续跳出错误弹窗.........嗯，这个错误弹窗是酱紫的，我依稀记的：系统找不到C:Windows\Web\svchst.vbs
上网查找了一些资料发现方法都不对，该残存不进注册表，也没有启动残存.

继续查找了一些资料，知道这是“熊脑烧香”类病毒的变种.........

   这就好处理了，既然已经杀掉了它随机制造的那些木马和后门“卒子”，进组策略已经没有问题。既然错误弹窗是命令行模式，当然进组策略解决最简单.
运行--GPEDIT.MSC --windows设置---脚本---“登录和注销”
   嘿嘿，它就在这里，怪不得不管3721先屏蔽我的组策略！！！在登录项里找到4个文件，有脚本/命令行/等，定位文件夹，全部删除，之后再取消“登录”项的权限（删除）
   OK。终于搞定，世界清静了！！！

你太惨了