1. 我用HijackThis扫描到底启动项：

O4 - 启动项HKLM\\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - 启动项HKLM\\Run: [TotalRecorderScheduler] "d:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [dl_accel] C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [RavTimer] I:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] I:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\RunServices: [Net] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [uninstall.exe] C:\WINDOWS\uninstall.exe
我觉得unistall.exe（红色标出）很可疑，不知是否为病毒？

2.我用 killbox.exe 删除了一个名为symantec32.exe 的零字节文件，killbox在c盘!Submit备份了它，我想删除这个备份却失败了。

3.（见图）c:\windowns\system32\symantecblows.exe是什么？病毒还是别的？我用killbox删除之后它又出来，后被木马克星删除。（在注册表里发现它好像是symantec的自动执行程序，注册表里它的键值还不少，没用symantec的软件，故把所有和symantecblows.exe有关键值都删了。）

O4 - HKCU\..\Run: [uninstall.exe] C:\WINDOWS\uninstall.exe
可以上报给瑞星

这个在半个星期前就遇到过了

引用:

【有毒问我的贴子】O4 - HKCU\..\Run: [uninstall.exe] C:\WINDOWS\uninstall.exe 可以上报给瑞星 ...........................

这个C:\WINDOWS\uninstall.exe已经被木马克星删除了，不过木马克星好像改了个名存起来了

引用:

【时间time的贴子】这个在半个星期前就遇到过了 ...........................

半个星期前遇到什么病毒了？

引用:

【有毒问我的贴子】O4 - HKCU\..\Run: [uninstall.exe] C:\WINDOWS\uninstall.exe 可以上报给瑞星 ...........................