打开开始->运行->输入cmd 再输出入tasklist 可以查看到iywdqdf.exe 进程及它的子进程dmecvcm.exe这时候要用命令杀掉该进程,命令如下： taskkill /F /T /PID num 后面的num 为iywdqdf.exe进程的PID号我的为 3242 这时候，两个进程iywdqdf.exe 及dmecvcm.exe两个进程都会被杀掉，进程杀死了下面就是找文件。最简单的方法就是用搜索，记得这时候别双击硬盘盘符，在每一个盘符下面都有autorun.inf 及kocmbcd.exe程序，找到病毒文件删除吧。还要删除临时文件c:/windows/temp c:/windows/task 最好的办法是删除文伯的同时，就新建一个文本文档，命名与病毒名字相同。另还有一些dll文件，这些dll文件，因为病毒修改电脑时间为1980-11-15,所以这些dll文件的日期都为1980-11-15很好认，找到删除,这些dll文件在c:/windows/system32里面。多找一下。全部病毒找完后，记住把任务计划里面的sa.dat去掉，同时新建一个文本文档命名为sa.dat.再查看开机启动项，去掉启动的病毒程序。重启电脑就OK了