中毒后的症状：   在D盘下会发现一个隐藏的mplay.pif 且双击D盘不能打开 查杀流程： 1:结束进程AlxRes061209.exe  2:删除以下文件  病毒会释放以下文件 c:\             释放myDelm.bat C:\WINDOWS\         释放winsys.ini C:\WINDOWS\system32\   释放 AlxRes061209.exe  scrsys061209.scr scrsys16_061209.dll  scrsys16_061209.scr  winsys12_061209.scr  winsys12_061209.dll 当mplay.pif再次运行还会在 C:\WINDOWS\system32 释放  winsys32_061209.dll scrsys16_061209.scr  scrsys16_061209.dll 3:修改注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 为userinit.exe, 在注册表中搜索mplay.pif，将搜索到的结果删除。 4.清空HKLM\SOFTWARE\Microsoft\Command Processor\AutoRun mplay.com感染后，执行任何DOS命令均先执行mplay.com。 如果删除了mplay.com，会导致找不到mplay.com，任何DOS外部命令均无法执行。 mplay.com is not recognized as an internal or external command 这一步要修改的就是注册表，删除SOFTWARE\Microsoft\Command Processor\AutoRun即可。 切记!没有完全删除前不要双击D盘,不然会再次生成病毒文件. 清除 mplay.com病毒同上，只不过要改一下名字。