首先确认Global.exe木马可以导致输入法的消失，重起后就没有了。还有fonts.exe ，svchost.exe GLOBAL.EXEDefault.exems-dos.com 一些病毒。 Global.EXE病毒专杀工具在最后。

还有其他隐藏进程，相互守护。
用冰刃禁止新的进程创建，再去结束病毒进程，容易判断，病毒主体文件位于：
C:\WINDOWS\system\KEYBOARD.exe
C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
每个分区根目录下有autorun.inf和ms-dos.com
结束所有病毒进程后直接删除文件即可，最后再去删除启动项即可。

1、 显示隐藏文件法：
打开“我的电脑”----工具----文件夹选项-----查看-----在“显示所有文件和文件夹”前加点●----确定、
2、 显示“隐藏受保护的操作系统文件”文件法：
打开“我的电脑”----工具----文件夹选项-----查看-----再去掉“隐藏受保护的操作系统文件”前的√----是----确定。

Global.exe 病毒解决办法：用360和小红伞折腾了半天，完全没用。任务管理器里Global.exe，Fonts.exe和kayboard.exe这三个进程怎么也禁止不了。

开关机脚本C:\WINDOWS\Cursors\Boom.vbs 和病毒本体C:\WINDOWS\Help\microsoft.hlp这两个都是用SREng扫描检查不出的项，却也是病毒最关键的两个东西，因此之前写的作废...

晚上在春晖门口靠小卖部那家打印店采样回来测试完毕。卡巴斯基病毒库08-06-16 15:08:05 扫描U盘并不报毒，只有激活病毒以后才会根据病毒的行为判断而报警（激活以后就难以干掉了）。

【中毒症状】
1. U盘文件夹“消失”，被同名的exe文件“替代”，
2. 无法切换中文输入法
3. 开机/关机的速度变得很慢（因为要加载病毒脚本）
4. 进程中有Global.exe和Fonts.exe，结束进程马上自动恢复
5. 各个硬盘分区根目录下多出来autorun.inf和MS-DOS.com，用WinRAR或者7-zip之类软件可以看到，普通方式查看不到。
6. 其他一些不明显的症状...

防毒从养成良好的U盘使用习惯开始，推荐阅读“U盘使用注意事项”！对于U盘里面“消失不见”的文件夹，可以运行（其中X为U盘盘符）：　attrib -s -h -r X:\* /s /d