刪不掉的問號機碼

昨天遇到一台中毒中得很奇妙的電腦，OfficeScan 有抓到的毒是 TROJ_DYFUCA.I和TSPY_SMALL.SN，但中毒檔案隔離之後，如果關機再開電腦(冷啟動)，OfficeScan又會抓到檔案中毒並將它隔離，這感覺就是沒清乾淨，妙的是如果是直接叫 Windows 重新開機(暖啟動)，就不會出現中毒檔案被隔離的訊息．．．真是太妙了！



由於自動清除似乎沒清乾淨，安裝移除程式移除Internet Optimizer又移不掉(TROJ_DYFUCA.I植入的) 好吧那我乖乖手動刪除機碼和檔案總行了吧，翻了翻有看到TROJ_DYFUCA.I 的機碼和檔案，TSPY_SMALL.SN 的機碼和檔案倒是找不到，但還有其他看起來很怪的東西，例如 ISTsvc，最妙的是有一個開機啟動的機碼，名稱是?(不確定半形或全形問號，執行一個 Winnt 底下的一個亂數檔名檔案)無法刪除，也無法更名，這真是超妙的啦．．．



由於刪不乾淨機碼和檔案(因為在執行中不讓我刪) ，有些機碼砍了還會再生，於是進安全模式手動刪除了 TROJ_DYFUCA.I、Internet Optimizer、ISTsvc 的機碼和相關檔案，包括那個刪不掉的機碼所執行的檔案，感覺暫時應該沒事了，但那個刪不掉的機碼我還是不知道怎麼解決．．．