谁能让我留下

又见熊猫烧香（变种）！
今天的上机课，由于要搭建asp,aspx,asp+mssql,php-mysql,cgi，5个类型的网站。任务很是繁重！
所以心里有点急！但是你越急，事情却越不如意！刚插上U盘，发现我U盘的个性图标没有。心理一凉！在地址栏输入f:回车进入U盘，果然发现autorun.inf（我自己的写的autorun.inf已经被病毒替换了）和setup.exe。刚开始只是以为普通的IU盘病毒！看着这些东西就来气，删！居然发现，刚删掉。就马上又蹦出来。并且发现每子目录下都产生desktop_.ini文件！我很奇怪，我应该没激活病毒的，可是现在很明显病毒跑的正欢！想打开任务管理器看下。居然一闪而过！我楞一下了，但为了节省时间，我连冰刃都懒的开。直接打开CMD，输入tasklist,果然发现spoclvr.exe进程。干掉！taskkill /pid 2027(spoclvr.exe的PID值) /f.结束后，就开始查找spoclvr.exe病毒文件，删掉。但这里犯难了，spoclvr.exe 在哪呢！
一般病毒喜欢在系统目录下，于是进入system32下，一看没有。windowns下，也没有！时间过了几分钟了。心里有点烦躁起来！于是挑出小巧的360安装。结果解压缩文件。居然碰出个winrar.exe.exe。我心那个恶寒啊。真是无耻啊，居然感染了winrar程序，跑到winrar安装目录一看，果然发现winrar的程序被感染了，无论是双击rar,还是解压缩文件，都会释放出winrar.exe.exe病毒文件。
没办法，只有把rar卸载后，在旁边同学机器上烤了个rar安装程序过来，重新安装。然后解压360，运行！发先病毒藏身在system32/drivers下！于是马上找到spoclvr.exe删掉！（由于前面已经结束掉病毒进程了，所以新的RAR没有在被感染，并轻松删掉spoclvr.exe），打开注册表，找到run项删除spoclvr.exe的自启动项！
接下来就是清理U盘了，删除autorun.inf和setup.exe。由于desktop_.ini比较多，每个目录下都有！所以我在CMD模式下输入del /q /s /a /f desktop_.ini 由于带上了/s参数，它会删除子目录的指定文件！一会后删除完毕！
开始了我的繁重的任务！