总体下来，能查杀exe文件夹病毒文件，但无法清除它在c:\F10S 目录下的 ctfmon.exe 与 svchost.exe 和它生成的启动组的快捷方式。 由于条件的限制，我也乏天回术。它将自己的句柄写入到 系统关键的进程 winlogon 中。 源码中有个UnLocker的类、本来想清掉它的句柄删除文件，但是发生个很无奈的 0xC0000005(STATUS_ACCESS_VIOLATION)错误。最后我很无耻的放弃了。 另外 附加 LPK查杀。基本上它创建的服务，打开的进

LPK简单测试-LPK aaaaaaa

lpk劫持的源码，已汉化并加入注释，非常适合新手学习，病毒很强悍。-lpk hijacking source