✔ 最佳答案
你那是中毒了,是個木馬程式,名字是冰河,可能被你殺掉了,但是它偽裝成了系統檔,在註冊表裡還有它的鍵值,徹底殺掉的方法如下:先在任務進程中將它結束掉。別以為這樣就問題解決了,重新開機電腦,該進程就又會起死回生了!打開註冊表(方法是點"開始"--"運行",輸入regedit,確定)找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,發現了一個鍵值的資料位置指向了「C:Windows\System32\KERNEL32.EXE」檔,就是它了,將該項刪除,還有在註冊表的HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Runservices下,還有鍵值為C:\windows\system\Kernel32.exe的,也要刪除。最後,改註冊表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的預設值,由中木馬後的C:\windows\system\Sysexplr.exe %1改為正常情況下的C:\windows\notepad.exe %1,即可恢復TXT檔關聯功能。然後再到C盤WindowsSystem32目錄下將KERNEL32.EXE檔刪除。OK,到這裡這個木馬病毒就被解決掉了