今天发现有台机器的分区用右键打开多了个搜索，
查了进程发现多了smss.exe与lsass.exe,用hithisjack查看了下是在
%systemdir%\com\下
想用任务管理器结束，结果提示是系统进程无法结束，
想在MS-DOS下用ntsd -c q -p PID 结束进程，然后删除这两个文件，
但刚结束进程，在任务管理器里又有进程了。
想用冰刃，结果刚打开就被关闭了。
想用了procexp，结果与冰刃一样，连面都见不着。
实在气人了，就从网上下了瑞星想杀毒，（原先是裸机，有装还原软件）
下好了，也装上了，监控能打开但杀软打不开，与冰刃一样。
好了，这下没招了，上网查了下，发现有人说有个文件只有进安全模式
在启动文件里才能看
这下只好进安全模式了，（最讨厌进安全模式，速度太慢，之前做这么多
就是不想进安全模式，因为做系统时把F8禁用了。
两只烟的工夫，进安全模式了，看了下启动文件夹，没找到那位前辈说的
那文件，所以只把com这文件夹删了，再正常进系统，就没发现那两个东西了。

潜水潜了好久了，就想写写，大家看过就行，可别往上顶哟。