應該是不一樣的 你可以看到我上面的動作已經排除鏡像劫持

現在是由工作管理員
找到兩個smss.exe
一個是winnt/system32/smss.exe
一個是winnt/system32/traffic/smss.exe

後者我去找竟然還是隱藏檔
把後者進程跟檔案都砍掉後 就沒再發生ntsd.exe出來了
(後者nod32 對她是沒反應)
不過在找的途中發覺打開隱藏檔的選項消失了
就去找serreg2 來恢復才出現打開隱藏檔的選項

(kavo的話是選了無效 我的情況是沒那選項)

線在系統看似正常

另外nod32 防毒竟然是排在服務完成啟動後最後才啟動
這不等於讓病毒程式先啟動嗎~_~