删除红圈圈上那个快捷方式。这样还没有结束，病毒写了两处开机启动，打开注册表编辑器，在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下删掉相应的启动键值，图5

    之后运行资源管理器找到相应的进程结束掉，图6

    最好最先执行此步骤，因为有些病毒在运行的过程中一直判断注册表中的启动项是否存在，如果不存在了就进行写入。所以先结束病毒进程是科学的。对于此病毒可以先做哪一部都可以。

    最后根据图6找到的病毒的所在位置，WINDOWS/sysyem32文件夹下将病毒删除，图7

    这种U盘病毒的迷惑性非常强，会通过U盘广泛传播，如果还带有下载其他木马的功能，危害是相当大的，从表面来看貌似一个网站推广的恶意程序，但还很可能带有其他的功能，例如木马间谍功能，可以控制目标计算机，可以随意从受害者机器上上传下载文件，对用户计算机的安全造成严重威胁。所以警惕大家从复印社打印回来一定要对自己的U盘杀毒。像一些目前不能被杀毒软件查杀的病毒，就需要提高警惕了。