<Firewall auto setup><C:\DOCUME~1\LEUNG\LOCALS~1\Temp\winlogon.exe> []

報表裡的問題不只有那一項，還包括下列項目，不過樓主可以解釋一下，你的主要問題究竟是什麼嗎？

Registry
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc]
<WinlogonNotify: rpcc><C:\WINDOWS\System32\rpcc.dll> []

Hidden Process
[1752] C:\WINDOWS\System32\lanmanwrk.exe

我開機時,,那個avast! 總會說發現了一個特洛伊木馬
按了刪除,,再開機,,又會有=.=
檔案名字:C:\WINDOWS\System\DefLib.sys
惡意軟體名字:Win32:Agent-KDC[Trj]

在SREng log裡沒看到那一項，請自行搜尋登錄檔，找找看是不是有DefLib.sys的啟動項目，把它刪除掉，然後順便清除我說的項目，並把相關檔案刪除後，重開機檢查上述檔案是否再度出現

下面是引用rien於2008-01-19 21:14發表的 :
在SREng log裡沒看到那一項，請自行搜尋登錄檔，找找看是不是有DefLib.sys的啟動項目，把它刪除掉，然後順便清除我說的項目，並把相關檔案刪除後，重開機檢查上述檔案是否再度出現

呵呵 這幾天有活動比較忙
看到一半就忙起來了
忘了回來補打
麻煩你囉

請問
Hidden Process
[1752] C:\WINDOWS\System32\lanmanwrk.exe
這個該到哪兒找，是直接到System32找它出來嗎?
那一樓提到的，也需要刪除嗎?
本人不熟悉電腦，麻煩各位幫一下我

在找DefLib.sys，也找到一些有關聯的東西
看到peep,lanmanwrk這些
也把它們刪除，對吧?

C:\WINDOWS\System\DefLib.sys
C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\lanmanwrk.exe
C:\DOCUME~1\LEUNG\LOCALS~1\Temp\winlogon.exe
這些檔案都要刪除

還有，為防手誤，建議你在刪除登錄檔項目前，先將登錄檔內容作一次完整備份

我按照你的說法去做，結果那個木馬沒再出現了，謝謝!
但有另一個問題出現了，我昨晚安裝了一個叫Uniblue registryBooster的掃描的東西，
是朋友叫我試一下的，他也跟我一起安裝，大家都掃到四百多個問題出來，他說好像沒什麼作用，
他就叫我把那個Uniblue registryBooster刪除好了，但我沒有聽他說。
今天早上，開機時，這個Uniblue registryBooster都跟之前一樣自動掃描，
但也有另外一個掃描的東西(InfeStop)出來，連我自己也不知道幾時有安裝這東西，
我繼續讓它掃描，它結果掃到三個好像病毒的東西出來=.=

Infected objects

Threat type: RegKey
Threat name: Worm.Mytob.t
Threat severity: Critical
Recommended action: Delete
Threat location:
C:\WINDOWS\System32\MailManager

Threat type: RegKey
Threat name: Worm.NetSky.x
Threat severity: Critical
Recommended action: Delete
Threat location:
C:\WINDOWS\System32\vbs.dll

Threat type: File
Threat name: Worm.Mytob.dam
Threat severity: Critical
Recommended action: Delete
Threat location:
C:\WINDOWS\System32\Drivers\Arma.dll

右下角有個紅色的三角形圖案，而且三角裡面有個感嘆號
有句話出現:
Security warning
Warning! Your computer works slower than possible. please remove infected files.