你那个附件是个rootkit木马。这个东东比较难对付（每次感染系统生成的木马文件名都不同）；而且感染系统后，除常规插入explorer.exe外（图1），你运行什么进程，它就插入什么进程。我运行HyperSnap DX准备截图记录杀死它的步骤时，它马上插入HyperSnap DX!（图2）。因此，如果你感染此木马后，运行的程序较多，查杀可能就更麻烦些。
我用IceSword禁止进程创建、禁止协件功能后，将木马进程及其插入的进程一一结束。然后删除木马文件owtktn.exe和msdirectx.sys；之后再删除/修改其添加的注册表项（删除HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MSDIRECTX；修改HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENVERTION\WINLOGON\USERINIT）。就搞定了。

图2