系统中莫名其妙的出现许多以AT开头的计划任务该如何处理？？

是arp病毒吧

找出那台传播的主机就行了

临时解决方法：

任务计划位于C:\Windows\System32\Tasks目录下，找出可疑的任务计划，设置权限为everyone禁止读写，

或者删除之，同一位置新建同名文件夹，来阻止任务计划创建

还有之前进入注册表，删除可疑启动项

至今金腹痛服务禁止或者删除掉计划任务这个服务不就得了吗？还有百度找下这个是什么病毒或者木马~

暂时用假文件做站茅坑不拉屎的事先，在同目录下建立病毒名字的文件夹

rundll32.exe 是系统进程

SYSTEM是至高无上的超级管理员帐户。默认情况下，我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。负责用户验证Winlogon、Lsass等进程都是以SYSTEM身份运行的，谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中，所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer，就相当于用SYSTEM身份登录Windows了。

恭喜你，中标啦！建议进入安全模式用360顽固木马专杀大全好好杀一杀，再用360安全卫士清理一下垃圾和自启动项。