主题：【请教】关机进程中的sample是什么？ -- 就爱打瞌睡

最近每次关机都会出现正在关闭一个名叫sample的进程，要出现两次，需要人工去关。可是在程序，进程里都看不到。安装了Norton＆Kaspersky都更新到最新版，可是每次关机都会出现sample进程无法正常关闭，且要关闭两次。怀疑木马，但查杀又没有，有哪位高手，指点一下，这是怎么回事？

我装的是XP的SP2, 基本上的网站也都正规，也试过在安全模式下，不过不需要关闭两次sample，只需关一次，很奇怪啊。

[IMGA][/IMGA]

刚发现河里的上传限制是120 K

1）Process名字不叫Sample，以别的名字出现

2）是一个System Service

3) 有程序在Kernel做了手脚，Task Manager那到的信息被人过滤过了。

第三种情况非常麻烦，那可能是一种Rootkit类的malware在作怪。

不过别的名字的也没有异常的地方；有没有可能有程序调用system service,或者用svchost？这样就看不出来了。

问题的起因是我安装全中国电子地图册，以前没有问题，最近安装了SP2后发现不能装了。但是当你关机时，利用别的程序取消关机，那地图的安装程序就会冒出来了，这时候才能装。所以我怀疑跟sample这个有关，或者是SP2的问题。送你一花