朋友的电脑中毒了，XP系统，装有诺顿的防毒软件，症状是一连上网就会在桌面上多出两个网页的快捷方式。偶发现任务管理器里面有两个SERVICES.EXE进程，一个是系统进程，另一个是用户进程，由于是与系统进程重名无法所以正常结束。

在C盘查找了一下services.exe，发现除了在C:\WINDOWS\system32\目录下有一个services.exe外，C:\WINDOWS\system32\Com目录下也有一个SERVICES.EXE，由于没办法结束那个用户进程，这个文件在正常模式下无法删除。所以我进到安全模式下，此时的进程列表里面就只有一个services.exe进程，可以把目录C:\WINDOWS\system32\Com下的SERVICES.EXE文件删除。但是重新启动之后这个文件又被恢复了，进程里面又出现两个services.exe进程。

自己可以肯定的是注册表里面的启动项并没有加载C:\WINDOWS\system32\Com\SERVICES.EXE这个程序，我只留下几个简单的启动项。而且这个系统里面应该不会有其他的病毒来启动它，当然这点不敢十分肯定。所以我很疑惑，这个程序是怎么启动的？又怎么被恢复的？

由于只能通过远程控制帮助朋友，可能描述的并不很准确详细，希望各位大虾能给点意见，指点指点，不胜感谢！

服务列表中并没有这个服务。
我在注册表里也已经查过了services.exe，它所关联的都是C:WINDOWSsystem32services.exe,并没有发现C:WINDOWSsystem32Comservices.exe这个值