早上同事打来电话，说楼下一机器比较奇怪，让我去看一下，他还没到。本来以为就是普通的问题，估计半小时内搞定的那种。
到楼下，客户说，昨晚收到个邮件乱七八糟的问题，打开一看，结果就变成现在这样了。机器哈慢，有些图标变成Media player的图标（后来发现凡是快捷方式的都变了），添加删除程序打不开。我刷新一下，发现快捷方式原先的图标还在，在此图标上覆盖了Media Player的图标。奇怪，没碰到过。
老办法，先到安全模式里。安全模式里加载的进程少，启动速度相对快一些。删除垃圾和一些不用的程序，在注册表启动里去掉不要的，发现快捷方式图标正常。重启后，别的都ok了，就是快捷方式图标还不正常。客户说最好能够改回正常的。
注册表里挺正常的，那是哪里还有问题呢？打开他的outlook，看到有两封邮件比较奇怪，应该就是他说的那种邮件。邮件名字很长，看上去像是补丁的名字。我查了一下这名字，硬盘里没有。
打开Norton发现有几个文件中毒了，中的就是w32.stration.cx@MM。可是网上查了一圈，都没有这个病毒的资料，只有它家族其它几个，但只说明病毒来源，没有说明病毒产生的文件与如何清除病毒。
突然想到可以查一下昨晚使用过的文件。果然查到一个很奇怪的文件，在winnt\system32下，jgsdncrp.exe，删不掉。除此之外还有个奇怪的文件，被我删了。重启后发现问题还在，还没解决。奇怪了，到底在哪里又出了问题呢？再查昨晚的文件，找不到这个奇怪的文件名了。后来查今天的，才查到，是我反应慢。终于发现原来还有个jgsdncrp.dll文件在做怪，注册表里删除，安全模式下删不掉。我只能拿出杀手锏，一张98启动盘，到dos里去删，果然删除。虽然注册表里还有，但系统里已经没有文件，终于快捷方式图标恢复正常。
两个小时过去了……汗一记！