中招了！

开机看电影，发现启动时有点异常，网络连接图标不正常，所以检查了一下系统进程，发现了可以进程：wuauserv.exe，意图伪装成Windows自动更新的服务，嘿嘿，这个进程怎么能逃得过我的眼睛！毫无疑问，这是一个做工粗糙的病毒。病毒终归是病毒，还是要杀之而后快。

已开始想偷懒，用了学校的在线杀毒服务，结果显示没有病毒！晕倒！

上网查阅了相关方法后，发现这个病毒还有另一个伪装进程：svchost.exe。因为我好久没有管系统进程，所以也没有太注意多了一个svchost.exe——要是让我注意到它的怪异的路径，也许我立刻就知道这是个冒牌货，路径如下。

C:\Windows\system32\scvhost\svchost.exe

在Total Commander(TM，下同)以及灰鸽子工作室的“木马辅助查看”的帮助下，比网上更加简单的搞定了这个问题。简单的说一下：

1) win + R, 输入regedit, 定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下，把"CheckedValue"的健值改为1；
2) 用增强型任务管理器（或者木马辅助查看器），找到wuauserv.exe和正确的病毒“svchost.exe”(映像路径为: C:\Windows\system32\scvhost\svchost.exe)，结束掉;
3) 用TM打开C盘，定位到system32文件夹下，找到：boothide.reg, bootrun.reg, scvhost(文件夹), wuauserv.exe，选中，打个zip包，打包后删除原文件（zip包可用于研究病毒的一些特征）；
4) 重启。（搞定！）

中毒的原因应该是前些天用Shawn的U盘，或者我自己的U盘传文件。但是印象中我总是使用TM打开U盘的，而且autorun, autoplay都关了，居然还会中招。不管怎样，还是轻松的杀死了病毒。