今天有个客户说电脑中毒了，截图过来发现是lnk的快捷方式蠕虫病毒，以我的经验来看，很简单，定位母体病毒，轻轻一扫，就完结。但是没想到遇到岔子上了。从解决杀毒，到遗留下来的系统问题，变量，CAD安装激活，也是醉了，一条龙的搞定，最终终于攻克了。

    今天这个蠕虫变种病毒，屏蔽了360，金山，2345安全卫士。甚至卡巴斯基的KVRT单文件都运行不了。

解决方法：
1，右键病毒快捷方式属性，找到母体目录，发现不对。
2，各种杀毒打不开，任何软件安装不了，可把斯基的kvrt都用上了，然而无果。在360官网下载了一个PE版的急救箱，发现能运行，然后没有扫出来任何病毒和系统问题。最后是360单击完整版发现能运行。
3，360急救箱运行后，总算找到了病毒，但是一些软件（也可能是盗版破解版，不能误会红衣大侠的软件呀）也无法启用了。
4，首先就是CAD无法启动了，果断重装，重启后还是不行，注册表，服务项，各种定位cad遗留的文件一顿删除后，继续重装，依然不行！ what? 什么鬼。 突然想起来我修改过变量，然后计算机右键属性，高级系统设置居然打不开了，直接在目录里面定位 变量启动程序，发现能打开，但是设置好变量高级系统还是不行，然后根据提示，从system32里面搬过去了一些文件，果断可以设置了，这时候打开CAD居然能启动了。
5，启动后CAD，提示有个错误，激活问题，不是普通的那种激活，没有激活按钮的。经过百度一番，网友的建议，是删除win系统的注册验证，删除后，发现能激活了。
6，再次打开CAD，你懂的0day激活后，发现一切正常。
7，然后打扫战场，清理桌面和一些无用垃圾软件，完结，客户也跟着辛苦了，已经是凌晨一点了。
总结，windows10系统 的变量很重要，system32 和load的关系还是比较微妙的，失之毫厘，差之千里。