发现一个叫kernel32.sys的可疑开机程序 请问怎么解决

这个木马程式为大陆网友所制作，必须使用手工方式才能完全清除它。
1.先下载GOP专属的扫毒程式
2.开始--->执行--->键入指令:regedit。
3.在登录档裏找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。
4.删除掉“C:\Windows\system32\kernel32.exe及kernel32.sys”的机码。
5.马上重新开机。
6.重新开机后马上查找kernel32.exe及kernel32.sys这二个档案， 并删除了这个档案。
http://www.tacocity.com.tw/cgi-bin/cgiwrap/teamiss/bbs1.cgi?menu=show&slttitle=20020104194014&id=200105100016&see=28

用msconfig命令运行系统配置实用配置程序 调整开机启动项即可(把那两个项前面的钩子给去掉)

超级兔子里面有优化开机的啊，在上面把那个程序的钩子去掉就行了，重开机就不见了……

干吗不用兔子一键清除啊？如上所说，不要让它们启动。再搜索电脑中有没有这两个文件，删了，在回收站清空它们。最好把隐藏的系统文件和所有文件全显示出来才能找到它们的，就是在工具-文件夹选项-查看中，把隐藏的系统文件和所有文件前的勾相应勾选。