很少乱上一些国内的垃圾网站，几乎没中过几次病毒，顶多是遇到点广告程序，所以我对病毒的恐惧仅仅停留在当年的“CIH”上，不过昨天中的毒着实吓了我一跳。

如 图所示，8645个_desktop.ini文件，此病毒首先会在系统盘的windows里建立2个文件，然后便会从Z盘开始向上自动寻找所有不超过 10M大小的.exe文件进行感染，并且会在每个目录中添加_dexktop.ini文件。我还真不知道我电脑里目录有多少个，这病毒倒是帮我统计了一 下。

本来用“卡巴斯基”做完更新后，能查出病毒，但是不能清理，只能选择删除。开始我选择自动处理，删除了好多下载的小软件，但突然卡巴进入到了我的Drivers驱动备份目录，开始删除里面的文件，我立马出了一身冷汗。这些驱动我只在电脑上保存，都没有刻盘，全都删除了那还得了。赶紧停止查毒，把所有删除的文件再还原回来，另想出路。

看来司机是不行了，下载了”金山毒霸“，试试它能不能对病毒做出清理而不是删除。安装金山毒霸到最后一步出现系统假死，键盘失效，等待N久不见反应，只好硬关机。再重启动后它自动运行，还是假死。按理不应该，所以选择卸载卡巴，之后正常运行。开始更新毒霸，10多个文件，还有几十个什么漏洞补丁，下载了大概有1个半小时。毒霸挺不错，能够顺利清除所感染的病毒，而不是删除处理。我的心终于松了口气，查杀了2个多小时总算完事了。

过后想了半天，病毒多是从windows目录入手，而且更多是system32这个目录。所以如果可以把目录设置成只读，也就是不能随意向里面安装文件，遇到需要写入时做出提示操作，这样不就OK了？不过我把目录设置成只读后，还是能向里面添加文件，郁闷。

不知道在XP下如何能实现目录的只读，如有方法，请告知。
问题解决，使用受限用户登录即可。