1
找不到 C:\WINDOWS\system\svchost.exe 就可能是 hijackthis 修復時一併刪除了
2
簡單的說, svchost.exe 是 Windows 的系統程式,用於執行DLL檔案
電腦啟動時,svchost.exe 會檢查登錄中的服務部分,以建立一份它需要載入的服務清單
不過 svchost.exe 正常是在 C:\WINDOWS\system32 目錄下, 若在其他目錄發現 svchost.exe, 肯定是木馬或病毒
XP 內建的工作管理員不會顯示處理程序的路徑, 最好用其他程式來看, 例如 Process Explorer
http://www.microsoft.com/technet/sys...sexplorer.mspx
3
連上
http://club.bl***.tw 後會下載一個 movies.scr, 其實是自解壓縮檔改副檔名偽裝的
movies.scr 裡面有三個檔案, 其中 server.exe z.exe 是木馬, 當執行 movies.scr 後會釋放出來並自動執行
P.S
你的主題內的網址會自動下載木馬, 所以你最好修改一下, 取消 "自動分析超連結", 以免其他人誤入