瑞星卡卡安全论坛

瑞星无法删除病毒 在安全模式下也无法删除
处理结果都是 病毒删除仅需重启 重启再查杀还是有
病毒位置是 C:\WINDOWS\SYSTEM32\DRIVERS\ehojpt3.sys (病毒名是 Trojan.Win32.Undef.cxq 　）
                    C:\WINDOWS\SYSTEM32\25CW2.DLL          （病毒名是 Trojan.Win32.Undef.cxw）
             

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

驱动级病毒. 可能HOOK MoveFileX

用瑞星卡卡 启动项管理（全部） 把相关病毒文件 禁用

使用System Repair Engineer扫描日志，将日志作为附件上传至瑞星论坛分析一下。
下载链接：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。

以便我们分析后提供楼主方法~

楼主可以尝试直接使用卡卡上网安全助手粉碎这两个文件

楼主可以尝试一下用专门的暴力删除工具建议使用冰刃找出此进程终止并强行删除文件
用XDELLBOX或者超级巡警暴力删除工具删除

那是自然，你删除后它会自动加载。

在注册表中找到它们的键值，全部删除，用冰刃结束他们的进程，删除。

下载这个工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=489118
手动删除：C:\WINDOWS\SYSTEM32\DRIVERS\ehojpt3.sys 、C:\WINDOWS\SYSTEM32\25CW2.DLL删除后重启电脑，再使用杀毒软件再查杀一遍。