c\windows//sten\32\iebho.dll>>nspack是c盘的什么文件

你应该是说c\windows\system32\iebho.dll

iebho.dll是（BHO） Browser Help Objects,浏览器辅助对象的动态链接文件,一般这种都不是什么好东西。

BHO关联原理:
1.IE的窗口打开时,先寻找HKLM下的SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ 里的CLSID,这些CLSID,都对应着相应的BHO插件，然后根据这个CLSID到HKCR下的CLSIDs里找到此插件的信息，包括文件位置等。
2.IE根据找到的CLSID信息创建 BHO 对象,并且查找 IObjectWithSite 接口. (这个接口非常简单,只有SetSite和GetSite两个方法)
3.IE把IWebBrowser2(浏览器插件)传到 BHO 的 SetSite 方法，用户在此方法中可挂载自己的事件处理方法。
4.窗口关闭时,IE把 null 传到 BHO 的 SetSite 方法，此方法用来去掉挂载的事件处理方法。

解决方法:
打开注册表项到:SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\可以看到下面有一些CLSID值,这些值对应相关的插件,点击可以在默认值后看到相关插件的名称!可以复制相关CLSID到注册表中搜索相关CLSID,找到后打开InprocServer32可以看到相关文件的路径,至于DLL文件等可以用UEDIT32.exe工具打开查看具体信息,当然也可以用修改程序类的eXeScope.exe研究一下!
请根据具体情况删除相关键值和相关文件!
网络上的一些恶意软件免疫的原理就是根据其CLSID值办到的!不过一些垃圾软件总在变,可以通过手工方法来查看,此只适用于BHO类,不是所有的恶意软件CLSID值都在此注册表下!