<Firewall auto setup><C:\DOCUME~1\LEUNG\LOCALS~1\Temp\winlogon.exe> []

报表里的问题不只有那一项，还包括下列项目，不过楼主可以解释一下，你的主要问题究竟是什么吗？

Registry
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc]
<WinlogonNotify: rpcc><C:\WINDOWS\System32\rpcc.dll> []

Hidden Process
[1752] C:\WINDOWS\System32\lanmanwrk.exe

我开机时,,那个avast! 总会说发现了一个特洛伊木马
按了删除,,再开机,,又会有=.=
档案名字:C:\WINDOWS\System\DefLib.sys
恶意软体名字:Win32:Agent-KDC[Trj]

在SREng log里没看到那一项，请自行搜寻登录档，找找看是不是有DefLib.sys的启动项目，把它删除掉，然后顺便清除我说的项目，并把相关档案删除后，重开机检查上述档案是否再度出现

下面是引用rien于2008-01-19 21:14发表的 :
在SREng log里没看到那一项，请自行搜寻登录档，找找看是不是有DefLib.sys的启动项目，把它删除掉，然后顺便清除我说的项目，并把相关档案删除后，重开机检查上述档案是否再度出现

呵呵 这几天有活动比较忙
看到一半就忙起来了
忘了回来补打
麻烦你啰

请问
Hidden Process
[1752] C:\WINDOWS\System32\lanmanwrk.exe
这个该到哪儿找，是直接到System32找它出来吗?
那一楼提到的，也需要删除吗?
本人不熟悉电脑，麻烦各位帮一下我

在找DefLib.sys，也找到一些有关联的东西
看到peep,lanmanwrk这些
也把它们删除，对吧?

C:\WINDOWS\System\DefLib.sys
C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\lanmanwrk.exe
C:\DOCUME~1\LEUNG\LOCALS~1\Temp\winlogon.exe
这些档案都要删除

还有，为防手误，建议你在删除登录档项目前，先将登录档内容作一次完整备份

我按照你的说法去做，结果那个木马没再出现了，谢谢!
但有另一个问题出现了，我昨晚安装了一个叫Uniblue registryBooster的扫描的东西，
是朋友叫我试一下的，他也跟我一起安装，大家都扫到四百多个问题出来，他说好像没什么作用，
他就叫我把那个Uniblue registryBooster删除好了，但我没有听他说。
今天早上，开机时，这个Uniblue registryBooster都跟之前一样自动扫描，
但也有另外一个扫描的东西(InfeStop)出来，连我自己也不知道几时有安装这东西，
我继续让它扫描，它结果扫到三个好像病毒的东西出来=.=

Infected objects

Threat type: RegKey
Threat name: Worm.Mytob.t
Threat severity: Critical
Recommended action: Delete
Threat location:
C:\WINDOWS\System32\MailManager

Threat type: RegKey
Threat name: Worm.NetSky.x
Threat severity: Critical
Recommended action: Delete
Threat location:
C:\WINDOWS\System32\vbs.dll

Threat type: File
Threat name: Worm.Mytob.dam
Threat severity: Critical
Recommended action: Delete
Threat location:
C:\WINDOWS\System32\Drivers\Arma.dll

右下角有个红色的三角形图案，而且三角里面有个感叹号
有句话出现:
Security warning
Warning! Your computer works slower than possible. please remove infected files.