如何杀死木马Start

我的杀毒软件是Kaspersky。前段时间因为在我开着实时监控进入hacker文件夹时被其擅自删除了一些工具，一气之下关闭了他的实时监控，不过一直相安无事。昨天还头脑一热升级了Kaspersky。并且昨天偶尔会跳出一个来路不明的网站，我也没当回事。但是今天下午开机Kaspersky即告诉我他发现C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.Dll（下面简称MsInfo.Dll）是木马Trojan.win32.startpage.aak（startpage木马的一个变种）。于是Google了一下Trojan.win32.startpage.aak，找到了一些其他网友的解决之道。但是还想自己探究一下，于是就没有按照网上的做法去立即处理。

先到文件夹C:\Program Files\Common Files\Microsoft Shared\MSINFO\，没看到MsInfo.Dll，于是更改文件夹选项，让其显示受保护的系统文件和隐藏文件，这回看到了，这个文件同时设置了s（系统文件）和h（隐藏文件）属性，而且还放在这么一个蹩脚的文件夹，挺会藏身的。用UltraEdit打开，发现没权限。复制，也不行，更别说删除了。Kaspersky也不能删除，于是就不断提示，关了。看来这个DLL正在干活。于是运行黑鹰的进程查看器，挨个查看载入MsInfo.Dll的进程，最后发现在QQ里面。于是关闭QQ，复制MsInfo.Dll，成功。但是删除还是不行。既然复制了一个，那就先看看里面到底有什么东西吧。于是用UltraEdit打开文件MsInfo.Dll，从里面摘取了几乎所有我能够看懂的内容如下（都只是片断，并非连续）：

从MsInfo.Dll摘取的内容：
＝＝＝＝＝＝＝＝＝＝＝＝
Temp1.Inf
Temp2.Inf

http://www.okunion.com/1.txt