今天總覺得系統有問題，隔壁的同事中了震蕩波，總是重啟計算機。我這里也坐不住了，還是也查查毒吧。把瑞星升級到最新版本，發現竟然有毒？是Trojan.Rootkit.m病毒，文件名為 C:\WINNT\system32\remon.sys 。靠！殺之~~~

瑞星真若，竟然殺不了。清除失敗！刪除失敗！暈！

只要手動查殺了，先下載一下 Microsoft AntiSpyware 吧，據說聽好用。
下載地址為：http://download.pchome.net/utility/antivirus/others/19099.html，可以自動升級的，不過是英文版，但是單詞簡單不會影響使用：）

查了幾分鐘，查到4個可疑份子：

1、BDPlugin 估計是baidu搜索，我還在用呢。
2、WindUpdates 文件為c:\winnt\system32\ide21201.vxd，這個是Win-Trojan/Agent.25088木馬。
3、Cydoor 這個是廣告Adware.cydoor病毒，不過在我的電腦中存的僅僅是殘骸了。
4、CnsMin 3721的東西，也被認為是病毒了，刪之~

但是還是沒有我要找的病毒，只能從系統進程中找了，windows自帶的任務管理器功能太弱了，我下載了Process Explorer：
下載地址為：http://www.crsky.com/soft/1074.html，是漢化版，我一向認為霏凡的軟件是最好的：）不過西部e網的教程是最好的，哈哈，吹一下~~~

打開 Process Explorer ，發現了一個可疑份子msstl.exe文件！這個是什么東西？baidu一下？弱智的baidu竟然搜索不到？還是google吧！查到了一個，在這里 http://www.greatis.com/appdata/index.html ，上面說：

Msstl.exe is Trojan/Backdoor HackTool Rootkit.
Msstl.exe is installed as system service "BusinessContinuity".
Kill the file msstl.exe and remove msstl.exe from Windows startup.
Removal: msstl.exe is removed by RegRun.

危險等級為：Dangerous

好么，我來找一下，搜索了一遍C:\winnt目錄竟然沒發現，暈~~~怎么辦呢？按照英文中說的做吧！
注意：有些不是 Msstl.exe 文件，可能是 SystemManager 等其他進程，我這個病毒可能是變種的。

殺毒步驟：
這才是這篇文章的精華部分

1、運行—regedit，搜索 Msstl.exe ，將之清空或者刪除。
2、在 Process Exploer 中將 Msstl.exe 進程結束。
3、用瑞星查殺 C:\WINNT\system32\remon.sys 文件，刪除之。
4、重啟計算機，看是否還有 Msstl.exe 進程，若有，重新1~3步驟。