【邀请崔衍渠回答我中毒了吗？】异常的spoolsv,indax.dat,删不掉.

事情是这样的:
首先 发现进程里有windows:/spoolsv.exe 且为隐藏文件,修改日期很新.
结束进程 删之. 第二天,又发现了.咔吧,木马克星杀毒均无效.
搜索当天修改过的文件,发现了几个和windows:/spoolsv.exe 在同一时间出现的文件:
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
C:\WINDOWS\system32\config\default.log
C:\Documents and Settings\Administrator\Cookies\index.dat
C:\Documents and Settings\Administrator\Local settings\Application Data\Microsoft\Feeds Cache\index.dat
试图都删除.用killbox,发现
C:\Documents and Settings\Administrator\Cookies\index.dat
和C:\WINDOWS\system32\config\default.log无法在一般模式删除.
于是用开机重启模式.可以删除
C:\Documents and Settings\Administrator\Cookies\index.dat
但是无法删除system32\config\default.log.
然后所有病毒文件再次复原. 病毒文件的修改时间和开机时间一样.无法删除system32\config\default.log.
启动时明显有延迟 大约30s.以前是没有的.