总感觉木马没杀干净……求问

treeo

目前状况
64位WIN7旗舰系统。之前中了木马，重装系统后在安全模式下用eset和小红伞杀过毒之后出现即如下状况：

正常进入系统后：
1.开机进程中自动出现conhost.exe，确定自己没有打开过cmd控制台
2.鼠标点击任何驱动器中的文件就跳出dllhost.exe，鼠标放到进程上就自动消失，鼠标点到驱动器的文件上就又蹦出来。用windows默认图片浏览器打开图片也会出现dllhost.exe，换其它看图软件就没事。
3.杀毒前还会出现dlldirectory和dlldirectory32这两个启动项，杀毒之后就没有了。但是系统中的dllhost.exe文件大小是10K与默认不一，我下了一个正常的7K大小的dllhost.exe，修改该文件权限后拷贝到system32目录下了。但是另一个文件dllhst3g.exe的大小也和默认不同，我想拷贝时却发现system32目录下的这个文件无法更改权限了，提示“无法在dllhst3g.exe上设置新的所有者，系统找不到指定的文件。”

问一下这种情况正常吗（主要是conhost.exe和dllhost.exe自动启动），是系统文件被病毒篡改或挂钩了么？如果是，那么在NOD32和小红伞都无能为力的情况下，有什么清除的好方法？
另外，因为以前被盗过号，所以对于那种记录键盘按键或截屏的木马应当怎样查杀？

树全枯死

重装

treeo

就是重装后杀完毒出现的。