拿到这台电脑时，觉得是小case

  首先看了一下进程管理器

   十分可疑： 1608811321:3330022304.exe 占用内存500k  并不是一般正常软件所会采用的手段

   第一步 直接用结束进程，无效 ，因为是system进程

   第二步 小红伞杀毒，无效

   第三步  360杀毒无效

   第四步  icesword 关闭无效

   对进程进行分析：

     发现其：关联了 ntdll.dll  kernel32.dll 

   第五步  扫描注册表

    发现

     所以果断删除！

     再重启电脑检查！