这是我一个User电脑发生的问题，在此提出，看有没有人碰过～有没有具体一点的解法！

他的电脑，其实中了很多怪东西，但都被我用Autoruns + IceSword 清除了。

最后，他发生的状况是，不定时，会自动启动IE跳出广告页面。

使用Icesword查Log，发现为PID 384 的Svchost.exe呼叫的，有比对过此程式。为正常Windows程式。
其呼叫出来的Internet Explorer 也是正常的，但是就是连到广告页面。

最后，经过交叉比对，发现PID 384 的Service有问题，应该为他造成的。

他所指向的路径为：C:\WINDOWS\system32\svchost -k rpcss

所以怀疑，在Windows\system32 下的rpcss.dll 有问题，经比对后，发现此dll的size 及年份，与其他电脑不同，但因系统保护，无法删除此档案。

最后，是用Icesword 将此Service(Remote Procedure Call[RPC])给Disable后重新开机，就可以置换rpcss.dll这个档案了。但是，悲惨的日子也从此展开。

等待一切东西都完成了，Service也恢复正常，也没有在弹出广告视窗了，不过，系统却出现了问题。

问题一：执行Excel会出现OLE错误而关闭。
问题二：试图重装Office，会出现Windows Installer 错误，且判断现在模式为安全模式。
问题三：硬碟中档案，无法使用「档案总管」搬移或复制(使用其他软体或DOS可以复制)

有关这个恶意程式，先前也有碰过，但处理方法与现在不同，之前得作法，是拿另外一颗硬碟来接，然后将档案给覆盖过去，再行开机，一切正常。但这次，用线上处理，反而得到如此下场。

所以，问题来了，不知各为大大有没有其他解法？或有碰过这种问题？

恕无法提供SReng Log..因为电脑已经被摧毁了～重灌了。