一個頑固型病毒 Auto? or sxs.exe

這是一個比較頑固的病毒（確切的說是木馬），專門盜取別人的QQ為樂，
古人云：我的產業豈能由他人支配乎，嘿嘿。
昨天在家里調試路由，能上網了，大家高興異常，用哥們的移動硬盤不小心中招。
今天上班發現想清除之，豈知它比較頑固，總在電腦里常駐。
一開始我以為就是一個Auto，也沒有大的威脅，豈知我在顯示所有文件時出了問題，
居然看不到它的位置。我在顯示，發現他不能顯示所有文件，每次都自動的給你還原回去。

這我才發現問題的嚴重性，上網找了一下，說的也很多。沒有具體的方法。
沒有辦法，自己來吧。

不過發現有這樣一條信息還是不錯的。就是說
在系統注冊表有一個值是被改動的
CheckedValue
進去看一下
運行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，
發現CheckedValue值是0，我們知道，這個值是控制系統所有文件是否顯示，0 為不顯示，1 為顯示。
看來果然是它的問題，刪除之，重新建立一個。
但是我建立CheckedValue 時發現系統提示已經有一個存在，無法新建，但是我已經刪除了。
看來還是有問題，
進入
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下發現有一個值很可疑。
uyanyh
它的地址是指向? c:\windows\system32\lienrn.exe
刪除之，但是問題又來了。刪除之后，它有自動出現一個，改名之后還是會自動出現一個。
怪事年年有，今年特別多。
沒有辦法，找這個值吧。
uyanyh 搜索注冊表。終于發現它的蹤跡，刪除之。然后按照以上方式，
新建一個CheckedValue 的Dword值? ，值為1
這樣系統終于能顯示了。把 sxs.exe? 和 autorun.inf。刪除。系統正常了。
雖然表面上看似一個簡單的東西，但是卻花費了我一個半小時的時間。