故障现象：打开word文档死慢。能卡5分钟。

同事的机器，反应打开word文档死慢,能卡5分钟,移动窗口的时候系统死慢.

排查后发现，无法使用SRENG，一扫描就重启。

发现病毒创建了一个NT服务
[pangu_service_display/pangu_service_display]
 <C:\WINDOWS\system32\winlogin.exe><N/A>

开始菜单，运行，输入services.msc
找到该服务，右键，属性，启动类型：已禁用

重启后恢复正常。