手动杀本马之旅

  对于病毒和木马的态度，我一直很大度，总是本着虱子多了不咬债多了不秋的想法。但前些时让一个未知木马确实刺激了一把，好在终于算是搞定了。
  通常都是用卡巴或360快速查毒，一次用了个冷门的木马查杀工具，发现了一个木马。在windows/system32/rmpti75.dll，但总是杀不掉，因为有进程在使用，倒不是在乎其危险性，关键是不让删除给人感觉不爽。于是到网上下了一个小工具，解锁后将其删掉。似乎世界清静了，可新问题来了，每次开机都报找不DLL的错，从此开机后要多按一次回车，简直后悔之极。
  经过相当长的时间，都忘记了是怎么发现的。原来在windows/system32/drivers下有个同名的rmpti75.sys文件。开始天真得以为删掉就可以了，但后来发现它是被system进程锁定，甚至都不可以拷备。之后到网上搜了不少时间，说是有个冰刃的东东可以搞定，不过我也没有使用到。多次尝试失败后，我基本放弃了，又过了些日子我尝试从注册表解决问题，就是搜到所有相关内容都干掉。强悍的现实是一定时间后，注册表中有些项自动重新出现，不过最终是处理掉了这匹死马。
  现在机器表面上又回到正常状态，我也不关心其内中的隐患，可这一遭折腾下来还是有些感触。 本人也是程序员，知道写代码的辛苦，非常不理解哪里有这么多高手投身到木马病毒的队伍中，难道真有如此大的利益诱惑？