今天电脑出了问题，启动时提示加载explorer.exe不正常，杀毒软件提示发现病毒文件yyhelp.exe。重启了几次都是一样。只好打开注册表看个究竟：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

打开shell键一看，好家伙，变成explorer.exe yyhelp.exe

这个yyhelp.exe是个什么东西，100%是病毒。上网一查，果然不错，好像和yyplay.exe还是一套的。网上很多人都出现这个问题，好像安全卫士360和瑞星都还没发现。这个病毒具体的危害还搞不清楚。反正已经让我的系统很不正常。看来只好手工清除了。

大致步骤如下：

首先在进程列表中查找yyhelp.exe或yyplay.exe，果然找到yyhelp.exe跑得正欢，于时结束进程树，又反复刷子几遍，没有见它复活，看来这个病毒还不高明。

第二步，将注册表中有关yyhelp和yyplay的信息清除掉，特别是将shell的键值改为explorer.exe，在清注册表的过程中，我还发现这个yyhelp把自己伪装成一个windows服务，叫serviceyyplay，并在系统启动时自动加载，那还得了，将服务禁用，删掉。

第三步，查找yyplay.exe和yyhelp.exe的相关文件，一律格杀无论。

然后重启系统，一切正常。看看进程列表，也没有yyhelp了，看来暂时是清干净了。不过是怎么染上毒了心理还纳闷，这个病毒的危害也还没搞清楚，看来只好慢慢查了。

ps：这病毒好像可以盗QQ号的，呵呵，你的小心了，最好改下密码，这个东西好像只有微点的可以暂时控制