RootKit.CallGate.t 这个病毒总是提示说重起后删除,重起完了还是这个提示,为什么总是删除不了,谁能教教我啊

试下:[凝逸反毒]的[黑洞]引擎,
    (把木马与注册表值加入【自定吞噬】,就能删除)
====木马======
====注册表值==========
===========


    1.黑洞吞噬一切启动型病毒
    2.吞噬:av终结者.帕虫.随机7/8位病毒,U盘病毒,QQ尾巴,
    3.锁定时间.显示文件
方法:  1.点【黑洞】
      2.强行关机后,重开机在点次【黑洞】
      3.在用杀软扫除病毒
【自定吞噬】
      删除难清除木马的文件与注册表目录


【凝逸实验室】-[凝逸反毒]
QQ:503165656
主页:http://hi.baidu.com/503165656
下载:http://groups.google.com/group/503165656/web/nyfd.zip



杀不了,样本发到:503165656@qq.com

[黑洞]引擎的【自定吞噬】说明
http://hi.baidu.com/503165656/blog/item/1420ebfc5637acfffd037f4a.html



================
下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改
================

下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改
日志一次发不完，请分次发上来

这里说说在清除这个病毒过程中大家忽略或者说是需要注意的几点问题：
1. 病毒不以exe主程序进程存在，exe主程序也没有受到保护，我们在清除时可以首先直接删除病毒exe文件
2. 病毒文件为隐藏文件，如果不能或者不会设置显示所有文件和文件夹、设置不隐藏受保护的操作系统文件，我们可以借助WinRAR等具有文件浏览功能的工具软件查看并删除病毒文件
3. 病毒覆盖了一个QQ程序：TIMPlatform.exe，使得病毒多了一个再次复活的机会，这也是部分用户屡杀此毒不尽的原因之一
4. 通常病毒会把原来正常的TIMPlatform.exe改名为TIMPlatfrom.exe，在处理时要注意一下文件名的区别，不要删错，另外也可以从文件大小来判断，原正常文件68K大小，病毒文件大约20-30K左右

写到这里原本打算本篇就此结束，后来想想还是最后总结一个具体的清除步骤吧，如下：
引用
1. 删除启动项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"twin"="C:\WINDOWS\system32\twunk32.exe"（有的是“VXX"="C:\WINDOWS\system32\Vxx32.exe"文件）删除

2. 删除文件：
C:\WINDOWS\system32\twunk32.exe
<QQ安装目录>\TIMPlatform.exe

3. 重命名<QQ安装目录>\TIMPlatfrom.exe为TIMPlatform.exe(一定要重命名QQ安装目录）

4. 重新启动计算机

5. 删除文件：
C:\WINDOWS\system32\drivers\