卧槽，写着文档呢， win10 就自动装上 qq 浏览器了！

@lengsir 这种错误不会犯的。百度全家桶我真的吃过。全部卸载完，又出现，折腾了三次。全盘格了。

试试 ProcessMonitor ？

看标题还以为是 Windows，进来一看标题党。从官网工具做成的镜像非常干净，根本不会遇到这种问题。

做法有问题：应该重命名 lechost.exe 后，新建一个名为 lechost.exe 的文件夹，然后文件夹里面新建一个只读文件，一般可以阻止同名流氓文件再生。如果还不行（企鹅系软件就会干掉文件夹），就去掉新建的文件夹所有用户的读取权限。

@showgood163 我也很久没用 windows 了，建议简单看下第三方驱动，再简单看看内核回调里面有没有 cmpcallbackshutdown 这种典型保护注册表和关机回写的，另外检测下 mbr 吧。驱动木马和引导区木马比较难搞，一些白利用的或者伪装的好的比较难看，之前搞双枪暗云这类木马就是搞了好久才发现，挺耽误时间的研究这些，不行的话就用节省时间的方法吧，用 360 系统急救箱： http://www.360.cn/superfirstaid/index.html 的强力模式二次扫描，内核层驱动木马以前几乎是通杀的，引导区木马理论上来说比较危险，有些针对性对抗急救箱的有蓝屏风险，建议准备好 pe 再搞

@showgood163 自己搞费时费力，所以为了节省时间，这还有一招儿，扔到卡饭论坛上去，描述清楚问题，留好联系方式，分别在 360 腾讯金山火绒板块下标题写上他们家杀软杀不掉的新木马，马上就会有工作人员联系要远程查看了，杀软各家以前都安排人盯着卡饭的