今天總覺(jué)得系統(tǒng)有問(wèn)題，隔壁的同事中了震蕩波，總是重啟計(jì)算機(jī)。我這里也坐不住了，還是也查查毒吧。把瑞星升級(jí)到最新版本，發(fā)現(xiàn)竟然有毒？是Trojan.Rootkit.m病毒，文件名為 C:\WINNT\system32\remon.sys 。靠！殺之~~~

瑞星真若，竟然殺不了。清除失敗！刪除失敗！暈！

只要手動(dòng)查殺了，先下載一下 Microsoft AntiSpyware 吧，據(jù)說(shuō)聽(tīng)好用。
下載地址為：http://download.pchome.net/utility/antivirus/others/19099.html，可以自動(dòng)升級(jí)的，不過(guò)是英文版，但是單詞簡(jiǎn)單不會(huì)影響使用：）

查了幾分鐘，查到4個(gè)可疑份子：

1、BDPlugin 估計(jì)是baidu搜索，我還在用呢。
2、WindUpdates 文件為c:\winnt\system32\ide21201.vxd，這個(gè)是Win-Trojan/Agent.25088木馬。
3、Cydoor 這個(gè)是廣告Adware.cydoor病毒，不過(guò)在我的電腦中存的僅僅是殘骸了。
4、CnsMin 3721的東西，也被認(rèn)為是病毒了，刪之~

但是還是沒(méi)有我要找的病毒，只能從系統(tǒng)進(jìn)程中找了，windows自帶的任務(wù)管理器功能太弱了，我下載了Process Explorer：
下載地址為：http://www.crsky.com/soft/1074.html，是漢化版，我一向認(rèn)為霏凡的軟件是最好的：）不過(guò)西部e網(wǎng)的教程是最好的，哈哈，吹一下~~~

打開(kāi) Process Explorer ，發(fā)現(xiàn)了一個(gè)可疑份子msstl.exe文件！這個(gè)是什么東西？baidu一下？弱智的baidu竟然搜索不到？還是google吧！查到了一個(gè)，在這里 http://www.greatis.com/appdata/index.html ，上面說(shuō)：

Msstl.exe is Trojan/Backdoor HackTool Rootkit.
Msstl.exe is installed as system service "BusinessContinuity".
Kill the file msstl.exe and remove msstl.exe from Windows startup.
Removal: msstl.exe is removed by RegRun.

危險(xiǎn)等級(jí)為：Dangerous

好么，我來(lái)找一下，搜索了一遍C:\winnt目錄竟然沒(méi)發(fā)現(xiàn)，暈~~~怎么辦呢？按照英文中說(shuō)的做吧！
注意：有些不是 Msstl.exe 文件，可能是 SystemManager 等其他進(jìn)程，我這個(gè)病毒可能是變種的。

殺毒步驟：
這才是這篇文章的精華部分

1、運(yùn)行—regedit，搜索 Msstl.exe ，將之清空或者刪除。
2、在 Process Exploer 中將 Msstl.exe 進(jìn)程結(jié)束。
3、用瑞星查殺 C:\WINNT\system32\remon.sys 文件，刪除之。
4、重啟計(jì)算機(jī)，看是否還有 Msstl.exe 進(jìn)程，若有，重新1~3步驟。