瑞星查杀时,提示c:\windows\system32\pkbc07rbc.dll和
c:\windows\system32\drivers\y3eyavxw.sys这两个文件中trojan.win32.undef.efm
病毒且删除成功,重启后,病毒还在.进入桌面时报 "rundll  加载c:\windows\system32\pkbc07rbc.dll出错,拒绝访问."
用sreng扫描日志如下,删除驱动服务[y3eyavx / y3eyavxw][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\y3eyavxw.sys><N/A>后,用icesword删除y3eyavxw.sys文件不了,重启也这样,也无法用winrar压缩该文件.
请教高手指教,谢谢!


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

流程：
先用工具清理下系统 然后扫描完整SRE日志报告

清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

下载Sreng，解压缩运行

1.先把不相关的软件关闭（比如QQ 浏览器 播放软件之类...）
2.智能扫描(记得勾上数字签名选项）=》扫描=》保存报告
3.把日志SREngLOG.log中的报告完整复制粘贴上来，[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来或者粘贴到记事本中已附件形式上传上来

SRE下载地址
http://www.kztechs.com/sreng/sreng928.zip
友情提示:如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行

==================================
删除驱动程序
[CDGscsi / CDGscsi][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\cdgscsi.sys><N/A>
[y3eyavx / y3eyavxw][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\y3eyavxw.sys><N/A>
==================================
重启
删除对应的文件

楼主可以咨询一下瑞星在线专家门诊：http://help.rising.com.cn/help/RSZX.html 
瑞星在线专家门诊很方便