mmc.exe被感染

    好不容易写完一篇，结果保存的时候不知道什么原因，却找不到了，辛苦了我劳动成果了，不过下次先在txt文档中完成了之后再带过来，免得再浪费时间。呵呵。
    现在就不写中毒过程及相关感受了，只将方法简单简单介绍一下吧：
    首先，如果mmc.exe被感染之后，在注册表里面的mmc.exe启动调用的项上，会有许多参数指向病毒的dll，你可以删除此项，但是会重新建立，系统进程你使用冰刃可以查看到，但是你结束mmc.exe仍然会重新添加另外一个句柄不同的进程，也就是无法删除。另外，管理工具相关的全部无法进入，提示说进程已经被占用，你可以使用360进行清除插件及木马，但是由于mmc.exe被感染，无法彻底删除。
    其次，如果由于某些操作，根本无法进入到系统中，正常或安全模式启动的登录界面，及DOS命令行的启动中，都会提示mmc.exe应用程序错误，并且不断的提示窗体，走到系统内存枯竭，你只有5秒关机。
    解决办法：自己制作一个U盘启动盘或者光盘启动盘，然后在BIOS设置相应的启动，如果你的系统是NTFS分区的，可能无法查看，你需要使用NTFSPRO.EXE来查看。然后使用命令删除掉system32/mmc.exe文件，这样就可以重新进入到系统。这时你可以使用360进行查看插件和木马。但是由于删除了mmc.exe系统的某些功能无法使用，比如，服务、管理等。这里，你可以从其它地方拷贝过来一上mmc.exe或者使用系统盘，命令expand i386/mmc.ex_ %systemroot%/system32/mmc.exe，注意，有时拷贝过去之后，系统会继续创建无数个mmc.exe直到内存枯竭，所以你先使用下面的命令，开始-->运行：

1. 输入regsvr32 Appwiz.cpl 并Enter
2. 输入regsvr32 Mshtml.dll 并Enter
3. 输入regsvr32 Jscript.dll 并Enter
4. 输入regsvr32 Msi.dll 并Enter
5. 输入regsvr32 "c:/Program Files/Common Files/System/Ole DB/Oledb32.dll"   并Enter
6. 输入regsvr32 "c:/Program Files/Common Files/System/Ado/Msado15.dll"   并Enter
7. 输入regsvr32 Mshtmled.dll   并Enter
8. 输入“regsvr32 mshtml.dll”，然后Enter，
9. 输入“regsvr32 shdocvw.dll -i”，Enter，
10. 输入“regsvr32 shell32.dll -i”，Enter，

然后再拷贝mmc.exe，重新启动系统，再使用360清除一遍插件残留，就没有问题了。