病毒层出不穷，有时也是自己疏忽，再就是，有些所谓的病毒，并没有太多破坏性的力量，只能称为恶作剧病毒

    今天忘了调试什么软件时，降低了KIS7 的安全级别，主动防御也取消了注册表监控，后来感觉系统有些变慢的迹象，重启也无果，所以就准备启用任务管理器查看一下，呵呵，问题来了，任务管理器一闪而过，我感觉不好，再启用注册表编辑器，也是同样现象，果然中招了

    好在一般的病毒也会和作者一样，有弱智的时候，下面就开始和它玩玩了。。。

    首先：把系统的注册表编辑器改名 ，由regedit.exe改成rege.exe ,名字随便，然后再次启动rege.exe , 哈哈，能启动了，当然是先奔 run 而去，果然，多了个家伙在那里，我是不可能增加这个东西的

    呵呵，看到了吧，那个 伪装成 Microsoft Value Service的，就是病毒体，病毒文件名是spool.exe ,spool ,一般是打印机池之类的服务，它这样改自己的名字，显然是为了迷惑大家

    搜索之，找到了，就在windows\system32目录，文件居然有1.5M之巨，靠，编程水平是不是需要提高啊，哈哈

    要取消病毒，首先需要删除启动部份，目前是只在run 里有，我们可以试试删除此注册表项，为了测试其是否起作用，我将kis7 主动防御的注册表监控打开了，删除以后，一会儿就弹出了这个提示，呵呵

    所以，我们现在首先要删除内存中运行的病毒进程，然后再删除注册表项