1 症状：每次启动机器，都会自动启动iexplore.exe，如果不关掉它，系统假死。用任务管理器关闭这个进程，恢复正常。
2 用瑞星全盘杀毒杀了几次，无奈。
3 查看启动文件夹、win.ini、Autoexec.bat、注册表Run项，无果。
4 后来在系统服务管理器中发现可以服务，名为erver.exe，指向可执行文件c:\windows\erver.exe，描述为“管理.”，可疑。
5 用资源管理器打开c:\windows，没有erver.exe这个文件。
6 运行cmd,如下查找：
c:
cd windows
dir erver.exe
无果
7 在cmd控制台如下查找：
c:
cd windows
dir erver.exe /a
出来了，隐藏文件。
8 取消隐藏和系统属性
attrib erver.exe -s -h
回到资源管理器，面目露出来了。
erver.exe是一个图标为NIS安装文件包的文件。MD，去死吧。
9 压缩erver.exe为erver.rar，准备提交给Rising，Delete erver.exe
10 进入注册表，把HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003以及HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet中的如下注册表项删除：
Services\Pigeon统统删除，一了白了。

谢谢