1 到在进程管理器里找可以的进程名  如果什么也找不到
2 把系统的环境变量去掉 系统-》高级-》环境变量-》PATH 把里面的键值删除（记得把键值备份以后在删除哦） 看看病毒还是不是能发作。
3 大多数病毒都藏在SYSTEM32里 在里面找可疑的.EXE（这个似乎需要点技术含量）
找到名字以后到注册表里搜索 你找的可疑.EXE
4 在其他地方找个.EXE（非病毒）把它改成与病毒的文件名字之后把它覆盖掉病毒
  这样大多数病毒都会死掉。
5 检查SAM里是否被病毒加了别的用户。有的话删掉他，一般作为远程控制用的。

希望斑竹帮置顶
  还有问题想请教高手，病毒是用调用什么函数恢复被删除的文件的？

还有就是病毒是怎么屏蔽杀毒软件的？
连安装文件也屏蔽了。
郁闷我还没找到它呢。