今天总觉得系统有问题，隔壁的同事中了震荡波，总是重启计算机。我这里也坐不住了，还是也查查毒吧。把瑞星升级到最新版本，发现竟然有毒？是Trojan.Rootkit.m病毒，文件名为 C:\WINNT\system32\remon.sys 。靠！杀之~~~

瑞星真若，竟然杀不了。清除失败！删除失败！晕！

只要手动查杀了，先下载一下 Microsoft AntiSpyware 吧，据说听好用。
下载地址为：http://download.pchome.net/utility/antivirus/others/19099.html，可以自动升级的，不过是英文版，但是单词简单不会影响使用：）

查了几分钟，查到4个可疑份子：

1、BDPlugin 估计是baidu搜索，我还在用呢。
2、WindUpdates 文件为c:\winnt\system32\ide21201.vxd，这个是Win-Trojan/Agent.25088木马。
3、Cydoor 这个是广告Adware.cydoor病毒，不过在我的电脑中存的仅仅是残骸了。
4、CnsMin 3721的东西，也被认为是病毒了，删之~

但是还是没有我要找的病毒，只能从系统进程中找了，windows自带的任务管理器功能太弱了，我下载了Process Explorer：
下载地址为：http://www.crsky.com/soft/1074.html，是汉化版，我一向认为霏凡的软件是最好的：）不过西部e网的教程是最好的，哈哈，吹一下~~~

打开 Process Explorer ，发现了一个可疑份子msstl.exe文件！这个是什么东西？baidu一下？弱智的baidu竟然搜索不到？还是google吧！查到了一个，在这里 http://www.greatis.com/appdata/index.html ，上面说：

Msstl.exe is Trojan/Backdoor HackTool Rootkit.
Msstl.exe is installed as system service "BusinessContinuity".
Kill the file msstl.exe and remove msstl.exe from Windows startup.
Removal: msstl.exe is removed by RegRun.

危险等级为：Dangerous

好么，我来找一下，搜索了一遍C:\winnt目录竟然没发现，晕~~~怎么办呢？按照英文中说的做吧！
注意：有些不是 Msstl.exe 文件，可能是 SystemManager 等其他进程，我这个病毒可能是变种的。

杀毒步骤：
这才是这篇文章的精华部分

1、运行—regedit，搜索 Msstl.exe ，将之清空或者删除。
2、在 Process Exploer 中将 Msstl.exe 进程结束。
3、用瑞星查杀 C:\WINNT\system32\remon.sys 文件，删除之。
4、重启计算机，看是否还有 Msstl.exe 进程，若有，重新1~3步骤。