虚拟机实验伴随的症状：进程出现ping.exe,Rar.exe(也有可能出现不同的，应该属于变种或者其他原因，无从考证，但是应该属于win32.Bome.a系列),用户名为SYSTEM，并且不能关闭，关掉会重新启动，该病毒将自身启动的库文件加载到explorer进程中。并且该病毒会感染所有的exe文件，即使重新安装系统后也会二次感染，此时的带毒系统已经可以将金山，ast等杀毒软件关闭并禁止其运行，所以这时候安装杀毒是徒劳。

---------------------------------------------------------------------

可以使用到的解决方法：

1.瑞星升级到最新版本可以清除该病毒，其他的杀毒软件(avg,360安全卫士....)会将感染的文件删除或者隔离，这样会删掉所有感染的exe文件（注意清除删除与隔离的区别），杀毒后遗症有点严重，所以推荐使用瑞星。

2.仍然是瑞星，在未染毒的计算机上使用瑞星自带的Linux引导杀毒盘制作工具制作成杀毒盘，然后使用该盘进行全盘杀毒。（制作方法：将一个空U盘链接到为染毒计算机，打开瑞星杀毒软件/全功能软件，选择工具，linux引导杀毒盘制作工具，运行。按照提示进行操作即可。）

第一种方法是在重新安装系统后进行的，注意不能打开其他盘任何软件，防止二次感染。

如果动手能力强，推荐第二种，因为这样会保护原系统。但是注意U盘里的数据，制作过程会格式化U盘.