開機就啟動的
1.登錄檔
一定會掛下面四個登錄位置
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
.....當然或許還會有其他位置,只能用關鍵字找
2.任務管理器
taskschd.msc
3.掛到Service 裡面開機啟動(或許延後啟動)
services.msc
4.掛到Hardware Driver (超隱藏,這種的不好殺,殺錯可能會掛掉系統)
-------------------------------------------------------------------------
最上面3個都處理完,就找出垃圾木馬蠕蟲的躲藏的大本營 %UserProfile%
你的圖片裡面就有答案.....
前面3種已經可以處理掉80%的問題了
需要的工具: Process Explorer、TcpView (Sysinternals 網上找)
如果躲在svchost裡面的還需要 Process Hacker