在啟動trojan remover後 他會出現一個trojan scanner-Alert!的小視窗 有下列文字： This Windows Service appears to be hidden using Rootkit technology: C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe The program is loaded by the following[hidden] Registry key: HKLM\SYSTEM\CurrentControlSet\#$%(註:幾個亂碼)\ ＝＝＝＝＝＝＝＝＝ 請問上述文字有什麼涵義嗎？ 此外想請問一下， 掃瞄的log的內容（部分）如下（由於其他log內容部分沒什麼疑義就沒貼了 不知是否需貼上整份log內容？） ***** TROJAN REMOVER HAS RESTARTED THE SYSTEM ***** 2008-08-20 18:45:37: Trojan Remover has been restarted ======================================================= Removing the following registry keys: HKLM\SYSTEM\CurrentControlSet\Services\?悐 - already removed ======================================================= C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe has been renamed to C: \Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe.vir 2008-08-20 18:45:37: Trojan Remover closed ************************************************************ 因為我看到"removed"的字樣，但該registry keys似乎每次掃瞄結果都會「一直」顯示 removed，那麼豈不是此一registry keys會一直產生（才能一直被removed）？ 此外我看到了Symantec的LiveUpdate，可是我的symantec因為過期早就停用與刪除了 有人說它的殘存檔案還會起作用，那麼我該怎麼完整的移除它（LiveUpdate）呢？ 謝謝說明喔～ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.155.217