恭喜你...中獎了...
就是木馬...
重灌囉...因為他會從2000的漏洞直接進來...
就算你update也無效...
建議重灌的時候先將網路拔掉...
等到直接update到sp4再把網路接上...
這樣應該就沒問題了...
如果再不行就換XP吧...

Trojan Remover 6.0.3

史來姆的家 木馬防護區
http://hw-driver-bal.nctu.net:52833...ime/web/d-5.htm

結果如下

測試軟體Anti-trojan 5.5.421(已註冊 正式版)

軟體來源史來姆第一個家 木馬防護區



1.執行程式即時監控(不知道有沒有偽裝的系統程序, 我不會看 XD)
process process-id

\??\C:\WINNT\SYSTEM32\WINLOGON.EXE 228
\SYSTEMROOT\SYSTEM32\SMSS.EXE 184
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE 1024
C:\PROGRAM FILES\ANTI-TROJAN-55\ANTI-TROJAN.EXE 688
C:\PROGRAM FILES\ASIAMAJOR\V-GEAR\AGENT.EXE 1500
C:\PROGRAM FILES\COMMON FILES\LOGITECH\QCDRIVER3\LVCOMS.EXE 1520
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE 708
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE 472
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 1456
C:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE 1436
C:\PROGRAM FILES\INTERVIDEO\WINDVR\WINSCHEDULER.EXE 1368
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE 1120
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPSVC.EXE 624
C:\PROGRAM FILES\POWERSTRIP\PSTRIP.EXE 352
C:\WINNT\EXPLORER.EXE 1240
C:\WINNT\SYSTEM32\CONIME.EXE 1276
C:\WINNT\SYSTEM32\INTERNAT.EXE 1356
C:\WINNT\SYSTEM32\LSASS.EXE 272
C:\WINNT\SYSTEM32\MSPMSPSV.EXE 928
C:\WINNT\SYSTEM32\MSTASK.EXE 816
C:\WINNT\SYSTEM32\NVSVC32.EXE 672
C:\WINNT\SYSTEM32\REGSVC.EXE 792
C:\WINNT\SYSTEM32\SERVICES.EXE 260
C:\WINNT\SYSTEM32\SPOOLSV.EXE 572
C:\WINNT\SYSTEM32\STISVC.EXE 856
C:\WINNT\SYSTEM32\SVCHOST.EXE 448
C:\WINNT\SYSTEM32\SVCHOST.EXE 604
C:\WINNT\SYSTEM32\SVCHOST.EXE 940
C:\WINNT\TVRMVCR.EXE 1576

2.已開啟的阜(阿災有沒有多開,但是沒有被trojan打開,所以沒有被偷開後門)

0 0.0.0.0:0 kiho Listening
256 0.0.0.0:0 kiho Listening
1025 0.0.0.0:0 kiho Listening
1026 0.0.0.0:0 kiho Listening
4662 0.0.0.0:0 kiho Listening
1280 0.0.0.0:0 kiho Listening
0 0.0.0.0:0 kiho Listening

3.所有檔案掃描


掃了213341檔案(含所有的壓縮檔) ,他說恭喜... 連一隻都沒發現

4.總體評價


問題是,那個隱藏的UPDATE偷偷執行視窗,真的是木馬?