這是我一個User電腦發生的問題，在此提出，看有沒有人碰過～有沒有具體一點的解法！

他的電腦，其實中了很多怪東西，但都被我用Autoruns + IceSword 清除了。

最後，他發生的狀況是，不定時，會自動啟動IE跳出廣告頁面。

使用Icesword查Log，發現為PID 384 的Svchost.exe呼叫的，有比對過此程式。為正常Windows程式。
其呼叫出來的Internet Explorer 也是正常的，但是就是連到廣告頁面。

最後，經過交叉比對，發現PID 384 的Service有問題，應該為他造成的。

他所指向的路徑為：C:\WINDOWS\system32\svchost -k rpcss

所以懷疑，在Windows\system32 下的rpcss.dll 有問題，經比對後，發現此dll的size 及年份，與其他電腦不同，但因系統保護，無法刪除此檔案。

最後，是用Icesword 將此Service(Remote Procedure Call[RPC])給Disable後重新開機，就可以置換rpcss.dll這個檔案了。但是，悲慘的日子也從此展開。

等待一切東西都完成了，Service也恢復正常，也沒有在彈出廣告視窗了，不過，系統卻出現了問題。

問題一：執行Excel會出現OLE錯誤而關閉。
問題二：試圖重裝Office，會出現Windows Installer 錯誤，且判斷現在模式為安全模式。
問題三：硬碟中檔案，無法使用「檔案總管」搬移或複製(使用其他軟體或DOS可以複製)

有關這個惡意程式，先前也有碰過，但處理方法與現在不同，之前得作法，是拿另外一顆硬碟來接，然後將檔案給覆蓋過去，再行開機，一切正常。但這次，用線上處理，反而得到如此下場。

所以，問題來了，不知各為大大有沒有其他解法？或有碰過這種問題？

恕無法提供SReng Log..因為電腦已經被摧毀了～重灌了。