友人的一台电脑，说是运行很慢很慢，抱过来一看，还是IBM的NetVista哦，开机后，好象还行啊，很快就进入了桌面，但马上响应变得很慢，连“我的电脑”都很难打开，再看CPU占用率都100%了，怪不得，把CPU占用率高的进程都杀掉后，响应速度有了改善。电脑里原安装了金山毒霸V，KV3000等，不过好象都已经失效，没有了实时保护，先安装一个杀毒软件 - AntiVir Personal Edition v7.0。

用TuneUP 2006查看了启动项，发现有好多流氓插件，象yahoo助手，3721等，先卸载掉再说，还有一个很明显的木马“Trojan horse system”，这木马也太明目张胆了，竟取名“Trojan horse system”，路径指向的是“C:\Windows\System32\system.exe”，而在一般正常系统里，是没有这个文件的，网上搜索了一下，说是netcontroller 木马病毒生成的文件，先把这项删掉，然后再搜索整个注册表，把有关system.exe的统统删掉，再准备删掉system.exe文件，因为system.exe还在内存运行，可能无法删掉，只能等下次启动后再删了。

这里还有一个木马，就是那个explorer.exe，正常的explorer.exe是在Windows目录下的，但启动项里的explorer.exe指向的是C:\Programm Files\explorer.exe，也就是说这个电脑有二个explorer.exe，再说正常系统的启动项是没有这项Explorer，倒是有这个Explorer的进程。

很明显，C:\Programm Files\explorer.exe 这个文件应该是木马生成的，删除启动项的explorer项，然后用“Process Explorer ”杀掉explorer进程（这里要注意：系统还有一个正常的explorer 进程，不要杀错了），再到C:\Programm Files\目录，删掉explorer.exe文件。

重新启动电脑，用杀毒软件扫一下整个硬盘，又发现很多病毒，直接删除。完成后，重启，问题基本上解决了。