新笔记本到货，一时心血来潮把原装的WinXP Home版本换成了VLK的XP Pro。结果病毒肆虐，杀到最后就这个Hacktool.Rootkit最顽强，不停的在Documents and Setting目录下放置一个msdirectx.sys的文件，而Norton就不厌其烦的去把这个sys文件隔离，可惜治标不治本。网上搜了一堆的查杀工具，居然没一个能搞定。赛门铁克官方的解决方案更是bullshit。

　　最后还是在tim's journal的Blog上找到了方法。说穿了原来很简单：这个msdirectx.sys只是外壳，实际捣鬼的是一个随机产生的随机文件。只要找到进程里面的可疑文件杀掉，同时删除，一切OK。对我来说就是system32目录下的xpjava.exe。这个文件隐藏的很好，只能在命令提示符下修改属性attrib -h -r -s xpjava.exe然后del之。另外在注册表里面搜索msdirectx.sys，把找到的项统统删掉。

　　费半天劲，总算搞定。一个教训：软件还是用正版的好...