我照大大說的到機碼那邊去找了一下
請參照run.jpg

直接對照"run.jpg"來解說: (請參考右方的程式路徑)
1.卡巴斯基
2.NetLimiter
3.NV顯示卡的控制介面(開機時載入小時鐘旁的NV圖示)
4.AC-97內建音效卡(開機時載入小時鐘旁的圖示)

PS:
光看這一項並不準確，要連下方其他的"Run***"資料夾全部都檢查。 :think:
(這些都是開機時會載入的"程式"項目)

還有這邊也要檢查:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

如果嫌麻煩的話，那就直接用"RegCleaner"來查看及刪除吧! :think:

PS:
請看附圖，程式的安裝檔我也附上了。 ;)

另外，項目上方的文字可能會跟[附圖]中有些不同，因為我有修改過了"語言檔"，而原本的繁體中文是使用"對岸"的翻譯語法，看了就很不習慣。 :stupefy:

請問大大...

我圖裡面那個

rundll32的IEXPLORER.EXE是不是有問題阿? :confused:

煩請幫忙 謝謝 :ase

請看圖，那個"IEXPLORER.EXE"就非常有可能是[木馬病毒]，因為"IEXPLORER.EXE"根本不會出現[system32]資料夾中。 :ase

另外，上面那個"svhost32.exe"也很可疑，之前的"疾風"及"天堂木馬"就很類似這樣的檔名。

PS:
以上兩個檔案在我的電腦中都沒有，建議做個完整的電腦掃毒比較好。 :think:

睡不著，所以就再來貼幾張"RegCleaner"的圖(點圖可直接放大)。 :laugh:


可直接啟動Regedit.exe (登錄編輯程式)



掃描無用的登錄項目



看見被系統隱藏的可移除項目 (可在"RegCleaner"的[程式反安裝]項目中查看)



復原被"RegCleaner"刪除的登錄項目 (備份檔已經被刪除時，就沒辦法再救回來了)



編輯[語言檔] (介面的文字就是由這裡改，但工程很浩大，有空閑的話可以慢慢改)



PS:
不知道該說"晚安"還是"早安"，我要睡覺去了。 :sleep:

我都是用殺木馬三部曲:

1.用SpyBot Search & Destroy v1.4 更新完後先免疫再掃描
官方網站：http://spybot.safer-networking.de/ct/index.html

2.再用Unlocker v1.8.3 官方中文版解除檔案鎖定,砍掉疑似木馬檔
http://ccollomb.free.fr/unlocker/unlocker1.8.3.exe

3.最後用RegCleaner v4.3.0.780 做最後的登錄檔檢查
http://www.hacker.org.tw/?c=downloa...wnid=173&down=1

再加上一個Kaspersky OnlineScan
http://kaspersky.kl.edu.tw/webscan/index.html

再補上一個ewido anti-malware
http://www.ewido.net/en/