一、中毒现象：
1、 任务管理器被禁用。当用户使用Ctrl+Alt+Del调出任务管理器时，提示被管理员禁用。
2、 “开始”按钮无法使用。这是这个病毒相当有趣的一个现象，“开始”按钮从任务栏中跑了出来，并且在桌面上到处乱窜。如果你想要点中它，那是不可能完成的事情。它会在你的光标下面到处乱跑的。不过好像是有一定的规律，但是我没有发觉出来。
二、处理流程：
1、 重新启用任务管理器
（1） 打开文件夹c:\windows\system32\ ,运行gpedit.msc程序，也就是组策略。
（2） 用户配置->管理模板->系统->Ctrl-Alt-Del选项->找到删除任务管理器->鼠标右键->属性->设置->禁用或者已禁用
（3） 确定即可
如果是已经禁用状态，先设置为未配置，然后再设置已禁用。
然后确定即可。
这样Ctrl-Alt-Del我们的任务管理器就可以回来了。
结束过病毒进程后，那个开始按钮就不会乱跑了，但是仍然无法点击生效。
2、 删除病毒文件
该病毒的进程名称和文件名称可能是随机生成的，因此你必须在进程列表中仔细检查一些没有规律的、陌生的字符串，同时你可以与正常的系统进程列表进行比较。如果你使用的是新版的任务管理器，便可以看见一个病毒进程，比如是CDYONP.exe（具体看你的系统中的病毒随机生成的文件名而定，一定要灵活处理！），该病毒文件是在system32下面的。
（1）打开“文件夹选项”中查看系统文件以及隐藏文件的选项
（2）找到病毒文件，Shfit+Del删除即可
3、 删除病毒注册表项目
（1）使用Alt+F4快捷键调出关闭计算机的窗口，然后选择重新启动。
（2）使用软件“自动运行项目查看器.EXE”,找到病毒的启动注册表项目，Ctrl＋D删除即可。（当然你也可以直接使用注册表编辑器删除改启动项目）

提示：根据改文件的图标我们也可以判断出来它不是一个好东西，一般的可执行文件的图标不可能是文件夹的样式。在很多人的U盘中也会有这样的一些东西，也就是病毒。
  直接删除文件通常不是一个好的习惯，本文是在熟悉这些操作的基础上才如此处理。一般情况下重命名，这样在出现问题的时候还可以恢复。
 
  本文所处理病毒仅仅是一个比较简单的。如果是较为复杂的病毒，处理起来也会比较麻烦的。例如在结束进程的操作过程中，可能存在多个进程相互守护的情况，结束一个后其他进程又立即将其重启。这样的情况下，我们就得另外使用一些工具防止进程的创建，然后再处理，这样可以防止病毒的守护。另外，有些病毒进程可能使用嵌入到其他进程中执行的方式，这样我们直接也无法看到病毒的进程。同样也可以使用工具查看。