关于16位 MS-DOS子系统的问题

是毒！我估计应该会持续弹出win32.exe win64.exe win4f等等错误提示吧！

处理过程：

经历了许多需要手动杀毒的事件，我利用一些经验来进行手动删除病毒。

首先，利用iceworld工具关闭系统中的可疑进程，利用iceworld对注册表中的启动项进行清理，利用iceworld观察系统盘根目录下的文件，把Autorun.inf，gamesetp.exe，等类似文件删除（我发现在每个盘符下都有shelldown.exe，Autorun.inf文件，将其都删除），利用iceworld查看C盘根目录下windows目录下查找可疑文件（例如XP2.exe,shelldown.exe,gamesetp.exe……）将他们删除，到system32下查找可疑文件（发现了许多以随机数字命名的可执行文件还有与他们名字对应的文件--用很长的数字命名的）将其删除，到用户的TEMP临时文件夹删除所有文件……经过了一翻查杀效果不明显，依然出现上述情况。

然后，我利用趋势科技的sysclean在安全模式下进行查杀故障依旧。给系统手动打补丁，发现根本打不上（对正版系统不好使），利用各种修复工具，优化大师，安全为士360，魔法兔子等对IE等进行优化，扫描恶意软件，无果。（在使用safe360时发现恶意插件cmdld.exe将其删除在翻看C盘下文件时也在system32也发现此文件，将其删除。

无奈只好又到网上搜索对策，发现并无网上所说的各种病毒文件。经过几个小时的查杀我慢慢的熟悉了情况，发现每次自动产生的都是以数字命名的可执行文件，还发现了www.exe，shelldawn.exe，1.exe,1253221.exe,等文件。突然我想起了应该利用搜索功能搜索一下，利用含部分名字和高级搜索功能我进行了以下搜索：对所有的3天内产生的.exe文件搜索，对以数字命名的3天内的.exe文件搜索，经过搜索我删除了一些很长的一数字命名的exe文件，删除了www.exe文件，删除了shelldown.exe,Autorun.inf…………

经过了一通搜索删除我发现了在系统目录下的Prefetch文件夹中也有以不规则数字命名的许多文件，直觉告诉我我要把他们删掉，虽然我不知道这个目录下都是什么文件，但他们绝对不是系统文件，而且很可能就是这些病毒的源头，将他们删除。提示16位MS-DOS子系统错误，00X0000000内存不能为只读不在出现了，此时病毒也已经被我杀的所剩无几，重启系统不在弹对话框，此时利用超级魔法兔子进行优化时发现提示smss.exe(还有一个忘了)为熊猫病毒插件，利用使用iceworld对提示的文件删除不在提示。

到此为止，终于搞定了这台问题机器。