蘑菇病毒现象：
    
    各磁盘发区发现图标为蘑菇的病毒文件。
    

    蘑菇样本的简单分析以及处理意见
    
    蘑菇病毒行为：
    
    病毒修改注册表并开机弹出“我的文档”：
    
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\winlogon /shell
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\run / server
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run /explorer
    
    各个盘符下生成：
    
    Autorun.inf
    [X:\]
    [AutoRun]
    open=explorer.exe
    shellexecute=explorer.exe
    shell\Auto\command=explorer.exe
    shell=Auto
    
    释放并修改文件关联到％systemroot％\system32\explorer.exe
    
    修改了以下格式文件关联：*.exe *.ini *.inf *.txt
    
    处理意见：
    
    该病毒在各磁盘创建了Autorun.inf，所以双击盘符后，会自动运行病毒程序。在病毒运行时，直接删除会失败。建议去安全模式下删除。 或者利用光华反病毒软件的文件粉碎功能。
    
    c:\windows\system32\explorer.exe（注意：不要删除windows目录下的explorer，这是资源管理器，弄错了，重启就进不了桌面了。）
    
    c:\explorer.exe （如果有多个分区，应依次找到这些文件，添加到清理专家的粉碎列表中）
    
    运行Sreng修复文件关联（如果sreng不可运行 ，可以将文件扩展名改为.com，再运行）。