呵呵，以前一直很相信Sysinternals出品的Process Explorer（9.25版） 对系统进程的控制能力，最近一台计算机即使什么软件都不运行，IE总是自动弹出窗口访问网站http://www.deepdo.com，出现的IE进程在任务管理器也无法结束，任务管理器里面也没有发现其它可疑的进程，ｄｌｌ也没有发现可疑的，使用IｃｅSｗｏｒｄ系统自动蓝屏，没辙了，百思不得其解，郁闷。
　　使用Sysinternals出品的Autoruns 发现系统启动时候，一个ａｌｘｕｐ.exe文件不太熟悉，查看它的文件属性，不太象正常的微软的文件属性描述，而且对它还不能删除（提示文件使用中），呵呵，结束了ｅｘｐｌｏｒｅｒ.exe然后运行ｃｍｄ到命令行模式，直接将文件改名了，重启之后IE再不会自动访问www.deepdo.com了。
　　将改名的文件复制到其他使用IｃｅSｗｏｒｄ正常的机器上运行，一开IｃｅSｗｏｒｄ，“内核模块”中鲜明的红色显示ａｌｘｕｐ.exe出来。
　　看来，Process Explorer也有漏眼的时候，该到用内核的信息来对付嵌入内核的东西才有效的时代了！