你之前有清理過? 看起來只有
O23 - Service: Network IPSEC Connections (8NASCAR) - Unknown owner - C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE (file missing)
不正常, 但檔案已被刪除
可能有其他隱藏的程序, 檔案, 服務, 鍵值, 這些在正常模式下都看不見
用 BlackLight 掃描看看, 若發現有隱藏的檔案, 可在步驟2 將其更名, 重開機後再手動刪除更名後的檔案 (*.ren)
https://europe.f-secure.com/exclude/...ght/blbeta.exe
但rootkit 的登錄檔鍵值還是必須在安全模式下手動清理, 此時可參照 BlackLight 掃描後的 log, 看是哪些檔名
但有另一種可能,就是安全模式下也會載入 rookit, 如此即使在安全模式下, 依然找不到其鍵值, 那就必須以另一帳戶登入安全模式來清除