昨天晚上一开电脑，Regrun就弹出对话框，列出了一大堆加入注册表启动组的程序，我知道这肯定是病毒干的。NOD32也启动不了，别的程序也启动不了。按照列出的程序名称，我在WINDOWS里搜索出了这些文件和对应的同名DLL。EXE倒是很容易地删除了，DLL没办法删除。在Regrun里恢复原来的启动组后接着又弹出了IE被强奸的注册表内容。恢复所有被病毒修改的注册表后，又点击Regrun的watchdog图标检验确认系统无变化，之后立即按Reset按钮重新启动。为确保注册表干净，在故障恢复控制台下，解包Regrun在WINDOWS启动时备份的注册表文件，我选择的是18号的版本。然后把这些注册表文件复制到系统相应的目录下。然后启动到WIN 2000打算用KV杀毒，不曾想KV早已经过期失效，不能用，再启动到SERVER 2003里，这里面的KV2007也已经失效，NOD32又无法更新（一时间难以找到升级ID），于是下载了KV2008，并用手机购买了授权（10元/月），安装后对2003和XP系统分区杀毒，由于时间太晚，没有对别的分区杀毒。共杀出来几十个若干种网游窃贼及木马下载器。今天晚上把KV2008安装到XP，结果不知道为什么XP运行起来简直比中病毒还慢，经反复几次重启后还是删除了KV2008，重启后系统正常。由于病毒已经在SERVER 2003下被杀灭，XP下的NOD32也可以顺利启动，更新之后再度对XP杀毒及临时分区杀毒。经历一小时多点，终于把病毒消灭了：）

这里又体现出双（多）硬盘、多系统的优点了，一个系统中了病毒，直接在另一个系统中杀毒，而不必冒着风险在带毒系统中杀毒（很多时候病毒都不给你动手机会）。