尚不知以下为一款病毒或者两款，但请一并观之。

       朋友报告机器总是隔几分钟怪响一次，首先考虑了硬件问题，打开机箱，却发现聆听几次，这声音来源很怪（再加我可能感冒？），我手摸主板，手摸各风扇，发现都不是问题所在，摸了几次，还是不得要领，突然想起来，这声音好像久违的软驱寻道声音，摸了摸，果然声音来自此处。

       一开始以为是硬件问题，因为这台机器补丁打得很勤，主人也只上几个有限网站，于是我干脆在设备管理器里禁用了软驱。问题果然消失了，但在继续观察期间，发现机器里是有病毒的。开机就有iexplorer.exe，位于c:\windows\system32,而且使用sreng遍寻不到启动项，ifeo里也没有.踌躇间，进入c:\windows\system32,终于发现iexplorer.exe旁还有scardsvr.exe都是ie图标,二者也均在c:\windows\system32\dllcache里有副本，清楚记得后者是一系统服务进程名字，于是用unlocker杀除，系统文件保护提示插入xp sp2盘，但未自动恢复成功，于是手工用expand scardsvr.ex_ c:\windows\system32\scardsvr.exe 恢复成功。

      在这期间，还意外发现
c:\windows\system32\drivers\proc.sys
c:\windows\system32\mci32.dll   ;mstask.dll   ;spl.dll     (日期都相近）
等几个木马病毒文件，软驱响动想来是这几位的功劳。