我在SSM中把所有能设置规则的进程都设置成了“无规则”结果在进入XP桌面后及打开相关程序时出现了一系列偶觉得可疑的监控提示信息。
请帮助分析一下下列监控信息是什么意思，尤其是打开officexp中的word、EXCEL、Accese这三个程序时出现了“ 试图附加该模块到某已启动的进程（疑为DELL注入）”和“技术信息中的函数调用，挂钩类型为：监控击键，监控由对话框，信息框，菜单，以及滚动条等的输入结果生成的消息”这些提示，而打开其中的PowerPoint和FrontPage却没有这一系列消息提示。这是否意味着officexp的word、EXCEL、Accese这三个程序被插入（注入）了木马程序？偶用卡巴6.0和ewido屡次扫描过，都没发现什么，是不是被注入了免杀木马？如果是，该怎么解决？
下面是监控到的详细情况：
一、打开电脑时SSM监控到下列进程对话框
A、
下列应用程序：
  　 C:\Windows\Systems\Svochost.exe
    　Generic Host Process for Win32 Services  [Microsoft Corporation]
试图获得线程控制于： 
　　C:\Windows\Explorer.exe
  　 Windows Explorer  [Microsoft Corporation]
技术信息：
　API 函数调用"openthread"已被成功截取．
　此项允许获得全部控制于另一进程的某一线程上，且可能被用于＂DLL注入＂
询问：
      允许　［此操作执行一次］［此操作始终执行］
　　　阻止　
  警告：该程序看来是一个关键系统服务．

B、
下列应用程序：
　　 C:\WINDOWS\Systems\Svochost.exe
    　Generic Host Process for Win32 Services  [Microsoft Corporation]
试图运行此程序
　　 C:\WINDOWS\System32\Wmiprve.exe
    　WMI [Microsoft Corporation]
技术信息：   
      API 函数调用"Createprocess"已被成功截取．
      命令行参数为"C:\Windows\System32\Wbem\Wmiprve.exe. ——Embedding"
询问：
      允许　［此操作执行一次］［此操作始终执行］
　　　阻止

C、
下列应用程序：
　　 C:\Windows\Systems\Svochost.exe
    　Generic Host Process for Win32 Services  [Microsoft Corporation]
试图获得线程控制于： 
      C:\Program files\Lenovo\联想安全中心\安全中心\changeNIC.exe
技术信息：
　  API 函数调用"openthread"已被成功截取．
　  此项允许获得全部控制于另一进程的某一线程上，且可能被用于＂DLL注入＂
询问：
      允许　［此操作执行一次］［此操作始终执行］
　　　阻止

D、
下列应用程序：
    C:\Windows\System32\utilman.exe
试图运行此程序
    C:\Windows\System32\utilman.exe
    UtilMan.EXE [Microsoft Corporation]
技术信息：   
      API 函数调用"Createprocess"已被成功截取．
      命令行参数为"/start".
询问：
      允许　［此操作执行一次］［此操作始终执行］
　　　阻止


二、我安装的办公系统是officexp（非正版，需要激活并用相关程序激活了）.打开officexp中的相关软件程序时，出现下列监控对话框：

A，打开word时出现：3个对话框
    1、
  下列应用程序：
        C:\WINDOWS\Explorer.EXE
          WINDOWS Explorer  [Microsoft Corporation]
    试图运行此程序：
        C:\Program Files\Microsoft Office\office10\WINWORD.EXE
          Microsoft Word  [Microsoft Corporation]
    技术信息：
        API函数调用"Createprocess"已被成功截取
        命令行参数为"C:\Program Files\Microsoft Office\office10\WINWORD.EXE"
  询问：
        允许　［此操作执行一次］［此操作始终执行］
　　  　阻止

    2、
  下列应用程序：
        C:\Program Files\Microsoft Office\office10\WINWORD.EXE
          Microsoft Word  [Microsoft Corporation]
    试图附加该模块到某已启动的进程（疑为DELL注入）
        C:\Program Files\Microsoft Office\office10\WINWORD.EXE
          Microsoft Word  [Microsoft Corporation]
    技术信息：
        API函数调用"SetWindowsHook Ex"已被成功截取
        挂钩类型为： "WH_KEYBOARD"（监控击键）
    询问：
        允许　［此操作执行一次］［此操作始终执行］
　　  　阻止

    3、
  下列应用程序：
        C:\Program Files\Microsoft Office\office10\WINWORD.EXE
          Microsoft Word  [Microsoft Corporation]
    试图附加该模块到某已启动的进程（疑为DELL注入）
        C:\Program Files\Microsoft Office\office10\WINWORD.EXE
          Microsoft Word  [Microsoft Corporation]
    技术信息：
        API函数调用"SetWindowsHook Ex"已被成功截取
        挂钩类型为： "WH_MSGFILTER"（监控由对话框，信息框，菜单，以及滚动条等的输入结果生成的消息）
    询问：
        允许　［此操作执行一次］［此操作始终执行］
　　  　阻止

B、打开EXCEL出现：3个对话框
   
  1、
  下列应用程序：   
        C:\WINDOWS\Explorer.EXE
          WINDOWS Explorer  [Microsoft Corporation]
    试图运行此程序：
        C:\Program Files\Microsoft Office\office10\EXCEL.EXE
          Microsoft EXCEL  [Microsoft Corporation]

    技术信息：
        API函数调用"Createprocess"已被成功截取
    命令行参数为"C:\Program Files\Microsoft Office\office10\EXCEL.EXE"
    询问：
        允许　［此操作执行一次］［此操作始终执行］
　　　  阻止

    2、
  下列应用程序：
      C:\Program Files\Microsoft Office\office10\EXCEL.EXE
          Microsoft EXCEL  [Microsoft Corporation]
  试图附加该模块到某已启动的进程（疑为DELL注入）
        C:\Program Files\Microsoft Office\office10\EXCEL.EXE
          Microsoft EXCEL  [Microsoft Corporation]
  技术信息：
        API函数调用"SetWindowsHook Ex"已被成功截取
        挂钩类型为： "WH_KEYBOARD"（监控击键）
    询问：
      允许　［此操作执行一次］［此操作始终执行］
　　　阻止
 
  3、
  下列应用程序：
      C:\Program Files\Microsoft Office\office10\EXCEL.EXE
          Microsoft EXCEL  [Microsoft Corporation]
  试图附加该模块到某已启动的进程（疑为DELL注入）
        C:\Program Files\Microsoft Office\office10\EXCEL.EXE
          Microsoft EXCEL  [Microsoft Corporation]
  技术信息：
        API函数调用"SetWindowsHook Ex"已被成功截取
        挂钩类型为： "WH_MSGFILTER"（监控由对话框，信息框，菜单，以及滚动条等的　　　　　　　　　　　输入结果生成的消息）
　询问：
        允许　［此操作执行一次］［此操作始终执行］
　　　  阻止

C、打开Accese出现：
1、
  下列应用程序：   
        C:\WINDOWS\Explorer.EXE
          WINDOWS Explorer  [Microsoft Corporation]
    试图运行此程序：
        C:\Program Files\Microsoft Office\office10\ACCESE.EXE
          Microsoft ACCESE  [Microsoft Corporation]

    技术信息：
        API函数调用"Createprocess"已被成功截取
    命令行参数为"C:\Program Files\Microsoft Office\office10\ACCESE.EXE"
    询问：
        允许　［此操作执行一次］［此操作始终执行］
　　　  阻止

    2、
  下列应用程序：
      C:\Program Files\Microsoft Office\office10\ACCESE.EXE
          Microsoft ACCESE  [Microsoft Corporation]
  试图附加该模块到某已启动的进程（疑为DELL注入）
        C:\Program Files\Microsoft Office\office10\ACCESE.EXE
          Microsoft ACCESE  [Microsoft Corporation]
  技术信息：
        API函数调用"SetWindowsHook Ex"已被成功截取
        挂钩类型为： "WH_KEYBOARD"（监控击键）
    询问：
      允许　［此操作执行一次］［此操作始终执行］
　　　阻止
 
  3、
  下列应用程序：
      C:\Program Files\Microsoft Office\office10\ACCESE.EXE
          Microsoft ACCESE  [Microsoft Corporation]
  试图附加该模块到某已启动的进程（疑为DELL注入）
        C:\Program Files\Microsoft Office\office10\ACCESE.EXE
          Microsoft ACCESE  [Microsoft Corporation]
  技术信息：
        API函数调用"SetWindowsHook Ex"已被成功截取
        挂钩类型为： "WH_MSGFILTER"（监控由对话框，信息框，菜单，以及滚动条等的　　　　　　　　　　　输入结果生成的消息）
　　 询问：
        允许　［此操作执行一次］［此操作始终执行］
　　　  阻止

C:\Windows\Systems\Svochost.exe
这个程序要删除的
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。