这几天诺顿老是提示“已发现病毒！病毒名称: Hacktool.Rootkit 位于文件: C:\WINNT\system32\remon.sys 由: 实时防护扫描。操作: 清除 失败 : 隔离 成功 : 拒绝访问 ”苦恼的找不到原因，今天意外的浏览了这个论坛中baohe的一篇文章，使用了他文章中提供的三个 工具 ：DllCompare.exe、IceSword.rar、KillBox.exe（删除一切顽皮病毒程序），前面两个是扫描系统中的所有程序的，可以把肉眼看不到的隐藏文件一一让它露面。我在使用DllCompare.exe时找出了一个名为msstl.exe的可疑文件，然后我查看IceSword提供的‘监视进线程创建’窗口的时候，发现有N 多进程印像名为msstl.exe的线程，因为此时我的诺顿已经报告说发现2000多个病毒隔离，虽然报的病毒名是remon.sys ，但凭直觉我想肯定是msstl.exe搞的鬼，用KillBox.exe程序把源头msstl.exe病毒文件给干了。完了之后诺顿就立即停止提示，杀毒成功！！！