Kernel Drivers 这个开机启动项是什么?

这是你的内核CPU进程，优先级0 正常……

但是也有许多木马如冰河利用它来达到入侵的目的：
如果你怀疑它感染了木马或病毒，查看：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Rung
下
删除Kernel.exe。
附：
“冰河”的服务端一旦运行，它首先会修改启动组，在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和Runservice键值中加上了“C:\windows\system\kernel32.exe” ，然后将HKEY_CLASSES_ROOT\txtfile\shell\open\command下的键值由“C :\windows\notepad.exe ％1”改为“C:\windows\system\sysexplr.exe ％1”，同时在C:\windows\system目录下生成kernel32.exe 和sysexplr.exe 这两个文件，根据配置还可能不同。
当你打开TXT文档时，sysexplr.exe会重新生成kernel32.exe，你将还是在冰河的控制下。同时，kernel32.exe在系统每次关闭时，如果在启动组中没有kernel32.exe或是sysexplr.exe被删除，它自动将其恢复。
“冰河”的服务端一旦加载，它就自动驻留内存，在默认的情况下同时开放7626端口，也可以自己配置端口以做的更隐秘，如果你配置时设置了邮件通知的话，它采用SMTP将本机信息发送到指定邮箱。此时你的计算机的7626端口（或所配置的端口）处于LISTENING状态，等待与客户端建立连接。
“冰河”的客户端可以用“自动搜索”来搜索指定子网内安装有“冰河”服务端的