分析后处理方法：

　　（1）关闭系统还原，删除清空IE和TEMP临时文件夹。

　　方法：我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。

　　清空TEMP：点击开始， 运行 里输入 %temp% ，~~全部删除这里面的文件。

　　清空IE：右键单击桌面IE图标出快捷菜单,选中[属性]，在“Internet 属性”对话框中的“Internet 临时文件”栏点击删除文件。

　　（2）显示系统隐藏文件，清理System Volume Information文件夹内所有内容（change.log不能删除）

　　方法一：打开资源管理器，工具---文件夹---查看----显示所有文件夹上打勾,去掉“隐藏受保护的系统操作文件（推荐）”前面的钩，然后确定退出。找到硬盘所有分区的System Volume Information文件夹，选择删除即可。

　　方法二：如果被锁定不能显示隐藏，也可以使用WINRAR解压软件来看所有分区的System Volume Information文件夹，删除里面的文件。

　　（3）手动解锁删除以下：（若没有找此某些文件则跳过）

　　只要全部解锁删除软件：Unlocker (可到down.45it.com下载)

C:\WINDOWS\jufkid.exe
C:\WINDOWS\GenProtect.exE
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\bthrmx.exe
C:\WINDOWS\rjykrc.exe
C:\WINDOWS\381131M.exe
C:\WINDOWS\guvzis.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\sszfgh.exe
C:\WINDOWS\WinForm.exE
C:\WINDOWS\MsIMMs32.exE
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\LotusHlp.exe
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys

　　（4）禁用相关启动项

　　开始，运行，msconfig，找到启动项，如果有以下文件请禁止，没有则除杀毒软件程序和CTFMON以外，全部都可禁用。

C:\WINDOWS\jufkid.exe
C:\WINDOWS\GenProtect.exE
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\bthrmx.exe
C:\WINDOWS\rjykrc.exe
C:\WINDOWS\381131M.exe
C:\WINDOWS\guvzis.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\sszfgh.exe

　　做完以上步骤后，建议：请重启系统，断开网用杀毒软件再全盘扫描一次。