刚开机时xp系统自动启动了一个叫sd.exe的程序 是一个命令提示符 窗口内没有任何字符 我赶紧结束了该进程 之后再注册表中搜索该文件名 只找到了一个项目:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{A4AB1E77-BE48-41E4-87E9-9368A525C1AE}_141227\sd.exe
之后想通过搜索找到该文件 结果啥都没找到 刚用瑞星和360急救箱扫了一遍c盘 也是啥都没扫出来

我电脑装的是win7和xp的双系统 xp很少用 而且瑞星防火墙 瑞星杀毒 卡卡安全助手都开着 也很少打开浏览器 不知为什么还是会有这种莫名其妙的东西进来
想请教下这东西是不是病毒 还有如何才能排查一下这东西还在不在电脑里

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

百度文库里说“HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer”的searchhidden的值改成1可以搜索隐藏文件 我刚全盘搜索了一下还是找不到sd.exe 估计是运行后删除了自身 prefetch文件夹里也没有它的踪迹

有什么办法可以杜绝这种不请自来的东西吗？感觉现在有很多恶意程序随系统启动时在进入桌面之前瑞星都不会拦截 以前试过把瑞星的防御级别开到最高 可那只有在进入桌面后瑞星才会询问我是否阻止 查看日志发现在系统启动过程中很多程序都会自动被放行

它是以命令提示符窗口形式打开的 但标题栏上显示的不是cmd.exe 而是sd.exe 窗口内是空的 没有输入任何命令 360的软件我只下了个360急救箱(它没有监控功能吧 前几天也没用过它)  明天用xp时再找找看吧

顺便问下瑞星的rsdelaylauncher.exe是干什么用的? 好像"server" "workstation" "computer browser"等几个服务开启时它不会出现 而把它们关闭后rsdelaylauncher.exe就会随系统启动了 为什么会这样