服务
[Logical Disk Manager Administrative Service / dmadmin][Stopped/Manual Start]
  <C:\WINNT\System32\dmadmin.exe /com><VERITAS Software Corp.>
[nSecure / nSecure][Running/Auto Start]
  <C:\WINNT\system32\nSecure.exe><N/A>
[NVIDIA Driver Helper Service / NVSvc][Running/Auto Start]
  <C:\WINNT\system32\nvsvc32.exe><NVIDIA Corporation>
[Portable Media Serial Number Service / WmdmPmSN][Stopped/Manual Start]
  <C:\WINNT\System32\svchost.exe -k netsvcs-->C:\WINNT\system32\mspmsnsv.dll><Microsoft Corporation>
就是第二项服务瑞星杀毒提示为后门程序，但没次都杀得到，但又杀不干净，每次都有，我在注册表中也删除不了该项目，
注册表中位置：
HKEY_LOCAL_MACHINE/SYSTEM/Enum/Root/LEGACY_NSECURE/0000
内容项目：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NSECURE\0000]
"Service"="nSecure"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="nSecure"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NSECURE\0000\Control]
"ActiveService"="nSecure"

用瑞星杀过之后，显示病毒名称为：
nSecure, Backdoor.IRCbot.elf,位置：
c:/winnt/system32/nSecure.exe>>,但是找不到该文件，隐藏的也没有！

谢谢一楼的DX，一下就解决了，sreng可真是个好东东