已删除: 木马程序 Backdoor.Win32.Hupigon.cre运行模块: IEXPLORE.EXE\IEXPLORE.EXE

用卡巴杀了，重启后又有一个IEXPLORE.EXE进程，但是在安全模式下没有，求哪位大虾帮下，万分感激！！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MEGAUPLOAD 2.0)

一、用SRENG扫描工具删除如下项目：
1、服务
[windows Nt / windows Nt][Stopped/Auto Start]
  <C:\WINDOWS\SOUNDMAN><N/A>
2、驱动程序
[445187 / 445187][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\445125.sys><N/A>
[ljjfogl / ljjfogl][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\ljjfogl.sys><N/A>

二、重启电脑进入安全模式，双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”，取消“隐藏已知文件类型的扩展名”的勾选--确定--找到以下文件，删除(找不到就算了)：
C:\WINDOWS\SOUNDMAN（注意不要把SOUNDMAN.EXE误删除了，鸽子同名文件是没有扩展名的）
C:\WINDOWS\system32\Drivers\445125.sys
C:\WINDOWS\System32\drivers\ljjfogl.sys

三、安全模式下全盘杀毒；
四：重启电脑进入正常模式，到http://www.arswp.com/下载WINDOWS清理助手，运行下，杀杀流氓软件和病毒残留。

【回复“超级游戏迷”的帖子】
恩，非常感谢您！问题解决了！
但是我又发现在SRENG的驱动程序里有一项为
[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>
它的大小为0，不知道有没有问题，要不要删呢？谢谢！！

引用:

【opengreat的贴子】【回复“超级游戏迷”的帖子】 恩，非常感谢您！问题解决了！ 但是我又发现在SRENG的驱动程序里有一项为 [sptd / sptd][Running/Boot Start]   <\SystemRoot\System32\Drivers\sptd.sys><N/A> 它的大小为0，不知道有没有问题，要不要删呢？谢谢！！ ………………

D-TOOLS虚拟光驱的驱动，别管它，正常的。
注意：不是所有后面有<N/A>标志的项目都是异常的，它只表示该项目对应的映像文件没有获得微软的数字签名认证，一些正常的第三方软件也会有此标志，具体问题要具体分析。