提权失败后。。
病毒暂时不发作；额

嗯
rundll32 进程被替换了吧。
看一下进程吧
我把rundll32  暴力删除了会影响系统登录吗
你给我发来一个好的rundll32吧  谢谢了

好像和网通客户端捆绑启动了。。

1.建议使用XDelBox1.8删除以下文件：(电信下载)
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\inmtnbdcu.exe
c:\windows\system32\lmhosts.exe
c:\windows\system32\caad.exe
c:\program files\taskman.exe
c:\windows\system32\drivers\npf.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[系统设置]    <C:\WINDOWS\system32\inmtnbdcu.exe>
[N/A]    <C:\WINDOWS\system32\LmHosts.exe>

    启动项目 －－　启动文件夹之如下项删除：
[RSTray.exe]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\RSTray.exe.lnk>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[MediaServ / MediaServ]    <C:\windows\system32\caad.exe>
[Wtool / The Wtools]    <C:\Program Files\TASKMAN.EXE>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[Netgroup Packet Filter / NPF]    <system32\drivers\npf.sys>

计划任务 把下面的删了
[已启用] ms.job
        rundll32
[RSTray.exe]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\RSTray.exe.lnk --> D:\PROGRA~1\Rising\ANTISP~1\RSTray.exe [Beijing Rising Information Technology Co., Ltd.]><N>
也很可疑

重装了4次系统。。
最后全盘格式化重装。。
终于好了。。