整理系统时Autorun发现一个注册表项“Windows Update Manager" ，认为没有必要就顺手给删了。可是当我过了一会再次检查注册表项时发现，这个东东有出现了，不好！ 中招了！！！

继续检查注册表项，原来是酱紫：“windows Update Manager=c:winntsystem32inlog0n.exe" ，什么，没看清，哪个0n，不是“欧”，而是“零”。就是它了。

任务管理器，杀，（呵呵，太低级了吧，不过还是先试试吧），果然，不允许杀掉。 不让杀进程，改了注册表又会自动改会来。how to？ 安全模式，不是吧，得重启好几回呢，向我这样的懒人，不干！ 呵呵，好东东来了，还是免费的欧(掉馅儿饼啦！！）。http://www.sysinternals.com/Utilities/PendMoves.html

,执行如下：

c:\movefile c:\winnt\system32\winlog0n.exe c:\badlogon.bak

Reboot

再看，呵呵，世界清净了。