在WIN2000裡發現它的踪跡，狀況是：開機會開很久，也就是進WINDOWS的各種登入設定之後，到桌面的圖案、工具列跑出來之前，會開很久很久，大概要等十分鐘以上，但是只要按CTRL+ALT+DEL也就是讓工作管理員跑出來，在處理程序中就會發現SDK0mSCORE.exe這個檔案，只要將它結束掉，並且到c:\winnt\system32裡面將這個檔名刪掉或更名(下次開機會發生找不到該檔案的錯誤警告示窗，但是再下次這個警告示窗就不會出現了)，就可以很正常的開機了。
但是，在關機時，也會無法關機，它會產生什麼類似reek32或是其它檔案，一直循環開啟，關閉，導致無法正常關機，只能猜測大概該關的程式都關了，才將電源關閉。

請問各位大大，有人遇過這樣的問題嗎？我知道重灌大概能解決，只是，想知道原因罷了，在GOOGLE查過，大概只有這個網站有在討論，但是，大概英文不好吧？總覺得，它提的好像是兩碼子事說？以下是國外的討論網站
http://www.ozzu.com/ftopic31034.html

謝謝囉!

贊助商連結

呃!真的沒有人遇過這種問題喔？因為目前有這些症狀的電腦愈來愈多，想知道為什麼會這樣？才能扼止啊。就我所知，這些電腦都有上到最新的SERVICE PACK囉！

除了砍 c:\winnt\system32 裡面的那支執行檔，
然後還要看服務中是否有不明服務在跑，
另外要 regedit 用SDK0mSCORE當關鍵字去檢查登錄檔，把相關reg砍掉。(不要砍錯，怕砍壞就先備分)

大部分這樣手動清，應該都清的掉。
如果清完沒問題，就可以把過程 編寫個批次檔來跑，方便處理其他pc..

祝好運

最初由 cat_devil 發表
除了砍 c:\winnt\system32 裡面的那支執行檔，
然後還要看服務中是否有不明服務在跑，
另外要 regedit 用SDK0mSCORE當關鍵字去檢查登錄檔，把相關reg砍掉。(不要砍錯，怕砍壞就先備分)

大部分這樣手動清，應該都清的掉。
如果清完沒問題，就可以把過程 編寫個批次檔來跑，方便處理其他pc..

祝好運

嗯!感謝這位朋友的回應。登錄檔我會試著去清看看，另外在工作管理員裡面，的確有不明服務在跑，但是這些檔案似乎是假檔案，去搜尋檔案都找不到。刪除服務也無法徹底刪除，因為會一直重覆跑出來，比如：刪了reek.exe之後，再去刪modsync.exe，刪完modsync.exe之後，reek.exe又跑出來了，刪不勝刪，實在不知道該如何是好。也請各位幫幫忙，小弟服務單位有很多電腦在不明情況下出現這些問題，有些電腦能重灌的，都好解決，但是特殊單位的PC無法立即重灌的，也希望能知道原因以防範。謝謝！

最初由 soulmates 發表
嗯!感謝這位朋友的回應。登錄檔我會試著去清看看，另外在工作管理員裡面，的確有不明服務在跑，但是這些檔案似乎是假檔案，去搜尋檔案都找不到。刪除服務也無法徹底刪除，因為會一直重覆跑出來，比如：刪了reek.exe之後，再去刪modsync.exe，刪完modsync.exe之後，reek.exe又跑出來了，刪不勝刪，實在不知道該如何是好。也請各位幫幫忙，小弟服務單位有很多電腦在不明情況下出現這些問題，有些電腦能重灌的，都好解決，但是特殊單位的PC無法立即重灌的，也希望能知道原因以防範。謝謝！



建議你去系統管理工具 --服務 裡面去查 ,有不明的執行緒 可以現強迫停止
不過 不是很確定的服務 不要亂關 不然WIN 系統 會出問題

抄好 reek / modsync / SDK0mSCORE 這3組關鍵字串
重開機到安全模式下，沒意外的話，暫時不會再作怪。
檔案目錄/ 服務也不用去看了，直接regedit 進去搜尋3組字串，砍光光就是了。

順利的話，重開機收工。
也是祝好運~

我們來看"SDK0mSCORE"這個字...
SDK + 0m + SCORE
前面的SDK==>SDK全名為Software Development Kit，軟體發展工具套件，由廠商提供針對某個平台及某個軟體當程式設計者的一些輔助工具
0m==>不知道耶???
SCORE==>看起來是核心的機率比較大

您公司該不會是在寫程式的吧??!!!
電腦有沒有定期做WindowsUpdate???
有沒有更新"Microsoft .NET Framework SDK 1.1"
以及其修補程式???

至於您提到有一個檔案"reek32"
==>懷疑是中了下面這支蟲"W32.Randex.gen"
請您參酌下列解決方法
http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.gen.html

感謝各位大哥的幫忙，小弟今天又發現一台電腦(win2000 server)(UPDATE上到最新)有此狀況了，不過症狀似乎比較輕，這次，我先進安全模式下，然後去尋找這兩個檔案：SDK0mSCORE.exe及NMOD.exe，這次只找到SDK0mSCORE，先刪了它再說。
然後進REGEDIT，這次在HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\InternetExplore\ExploreBars\{C4EE31F3-4768-11D2-BE5C-00A0c9A83DA1}\FilesNamedMRU\下找到
000 REG_SZ sdk0mscore
也在
HKEY_USERS\S-1-5-21-1343024091-1229272821-725345543-500\software\MICROSOFT\InternetExplore\ExploreBars\{C4EE31F3-4768-11D2-BE5C-00A0c9A83DA1}\FilesNamedMRU\
000 REG_SZ sdk0mscore
刪除之後，重開機進一般模式

這次奇怪了，進桌面是不會等很久了，但是，在工作管理員下面還是找到NMOD.EXE，只好，再衝了，(經過一連串努力......)，又在c:\winnt\system32\發現SDK0mCORE.exe(注意，這次少了一個S)，好吧，再刪，再進登錄檔再刪，這次在各個(HKEY_CURRENT_USER)(HKEY_LOCAL_MACHINE)等等的\windows\currentversion\run\下面各找到擁有sdk0mcore及nmod的值，(好像找對了)，這次刪掉了，似乎看起來沒什麼不正常的地方。

先這樣，有更新進度再上來報告囉!!