在启动trojan remover後 他会出现一个trojan scanner-Alert!的小视窗 有下列文字： This Windows Service appears to be hidden using Rootkit technology: C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe The program is loaded by the following[hidden] Registry key: HKLM\SYSTEM\CurrentControlSet\#$%(注:几个乱码)\ ＝＝＝＝＝＝＝＝＝ 请问上述文字有什麽涵义吗？ 此外想请问一下， 扫瞄的log的内容（部分）如下（由於其他log内容部分没什麽疑义就没贴了 不知是否需贴上整份log内容？） ***** TROJAN REMOVER HAS RESTARTED THE SYSTEM ***** 2008-08-20 18:45:37: Trojan Remover has been restarted ======================================================= Removing the following registry keys: HKLM\SYSTEM\CurrentControlSet\Services\?悐 - already removed ======================================================= C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe has been renamed to C: \Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe.vir 2008-08-20 18:45:37: Trojan Remover closed ************************************************************ 因为我看到"removed"的字样，但该registry keys似乎每次扫瞄结果都会「一直」显示 removed，那麽岂不是此一registry keys会一直产生（才能一直被removed）？ 此外我看到了Symantec的LiveUpdate，可是我的symantec因为过期早就停用与删除了 有人说它的残存档案还会起作用，那麽我该怎麽完整的移除它（LiveUpdate）呢？ 谢谢说明喔～ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.155.217