木馬進來了，殺不掉，高手請進！

上網時隨IE進來一程序，並實現了自動安裝，發現計算機基本在正常工作，隻是發現它會啟動網絡端口，上載或下載某些信息，很像是木馬。

研究發現：
1. 係統多了個“瀏覽器輔助對象（BHO）”和“winlogon通知包管理器”,均link到windows/system32/csrptb.dll文件，該文件是新安裝的。
－－用“雅虎助手”清除不了，即使是在“安全模式”下也不能清除。
2. 在注冊表中發現有新注冊的4項與windows/system32/csrptb.dll文件有關係。
－－刪除該四項注冊，再重啟動計算機，這四項得到恢複。即使是在“安全模式”下刪除該四項注冊，也是如此。
3. 在windows/system32/找到csrptb.dll，
－－想刪除，告知正在使用中，不能刪除。在“安全模式”下，係統服務非常少的情況下，仍然如此，可能是它作用於某核心服務。
4. 結合1/2/3同時進行，無能在正常還是在“安全模式”下，都不能刪除注冊、該文檔或停止“瀏覽器輔助對象（BHO）”和“winlogon通知包管理器”。

請高手指點，謝謝！

• process explorer -ppzcgg- ♀ (0 bytes) () 03/16/2007 postreply 09:08:48

• 在windows任務管理器中找不到新的，異常的進程 -radiology- ♂ (17 bytes) () 03/16/2007 postreply 09:13:21

• process explorer -ppzcgg- ♀ (0 bytes) () 03/16/2007 postreply 09:34:31

• 謝謝。 -radiology- ♂ (0 bytes) () 03/16/2007 postreply 09:52:26

• did you get it? -ppzcgg- ♀ (0 bytes) () 03/16/2007 postreply 12:00:40

• “雅虎助手”多麽親切的稱呼，啊３７２１您在哪裏？ -butdie- ♂ (0 bytes) () 03/16/2007 postreply 19:26:30

• radiology: 還記得是上什麽網或是什麽程序嗎？貼到 -arening- ♂ (350 bytes) () 03/16/2007 postreply 20:39:47