smarba

这种情况，如果不是win8的话推荐用sreng2，几年前停止开发了，很可惜，但是对于win7之前的系统是及其好用的。
一般病毒都要进行加载，大致上可以分成两类，一是做成驱动、服务，或者做到注册表的自启项里面实现自启。有一种是做成守护进程，两个甚至多个进程互相监视，这种本质上也是要开机自启动的。另一种是做成dll，注入到windows的正常进程里面实现运行。楼主的情况看起来应该可以归类到第一种里面，有守护进程定时启动，或者加入到了计划任务里面。
以上几种情况sreng2都可以检测，只是结果比较繁杂，看起来没有那么方便，让很多人望而却步了。其实是非常好用的工具。以lz的水平看懂它的报告应该是毫无压力的。
一般我遇到类似的病毒会先用sreng2扫一下确定问题在哪，知道问题文件是哪个就好说了。