系统木马问题,哪位大侠知道,剑客知道吗?

首先学学汇编语言!“真正的程序员用VC，聪明的程序员用Delphi,用VB的不是程序员。”~传奇就是Delphi做的~
看看c:\docum~s下有没有隐藏的文件夹，不是本地用户就del ~
有木马登陆后本机的特点就是：
1：运行不稳定~会出现掉线，卡，等等~
2：任务用户里没自己的用户名字 ~(XP)
3：看看你的硬盘的灯，你不做操作时，老在闪的话，呵呵也不是什么好兆头~
一、怎么确定有了木马？如何检测？
1)使用网吧计算机时，需先按ctrl+alt+del三个键，看看是否有来历不明的程序正在运行，如果有，则立即将该程序结束任务。经常更换密码，因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。
2)检查注册表
打开注册表“regedit”后，看：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Curren Version 和HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion下，所有以Run开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。再去注册表HKEY_CLASSES_ROOT/exefile键下和HKEY_CLASSES_ROOT/comfile键下察看一下，一般木马藏在这两个地方，看到可疑的可执行文件就。。。
3)打开"msconfig"选项!Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方。
比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：
Shell=Explorer.exewind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！就是o换成0，或者看着相近，不容易分别!赶快检查吧~
4)检查启动组
木马们如果隐藏在启动组虽然不是十