机器中了ntio.exe start.exe病毒，系统路径以C盘为例！
文件路径：
C:\windows\system32\ntio.exe
C:\windows\system32\start.exe
C:\windows\system32\ansi.dll
C:\windows\system\start.exe
病毒修改的注册表键值：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe ntio.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"start.exe"="c:\windows\system32\start.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"start.exe"="c:\windows\system\start.exe"

正常模式解决办法：
打开文件夹选项，点击查看，把隐藏受保护的操作系统文件选项去掉，选择显示所有文件。
打开任务管理器，结束explorer 进程
然后运行SREng.exe，在启动项目里修改shell字段的Explorer.exe ntio.exe为Explorer.exe
删除两个start.exe的启动项！（见下面SREng.exe的截图）
并删除system目录下的start.exe和system32目录下的start.exe，ntio.exe，ansi.dll
重启计算机即可！

安全模式解决办法：
1.重启进入安全模式，
2.打开文件夹选项，点击查看，把隐藏受保护的操作系统文件选项去掉，选择显示所有文件。（一定要是在安全模式下更改，如果先改了，重启到安全模式后又会恢复的。）
3.删除system目录下的start.exe和system32目录下的start.exe，ntio.exe，ansi.dll
然后运行SREng.exe，在启动项目里修改shell字段的Explorer.exe ntio.exe为Explorer.exe
删除两个start.exe的启动项！（见下面SREng.exe的截图）
4.重启计算机就好了
推荐使用Autoruns.exe和SREng.exe这两款软件进行病毒清理！
点击下载Autoruns.exe
点击下载SREng.exe