求助】无法删除RootKit.Win32.CodeInj.a
路径C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\temp
病毒名:RootKit.Win32.CodeInj.a
杀了重起又出现 瑞星杀不掉。安全模式下也不行..关闭还原也不行

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件是看了一个叫天月来了的大大的说的扫描的
希望各位高手帮忙

求助啊

这里官网下载冰刃，在“文件”中找下面文件强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除：
C:\WINNT\system32\drivers\secdrv.sys
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <IFEO[TEE]><C:\\WINNT\\system32\\drivers\\secdrv.sys>  [N/A]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled”
==================================
服
[Security Control / seictrl][Stopped/Auto Start]
  <c:\windows\system32\rundll32.exe vscript32.dll,scan><Microsoft Corporation>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

C:\WINDOWS\temp里那个什么文件名？？？

去删除C:\WINDOWS\temp里的所有你能删除的东西。

Pandrv.sys文件。好麻烦 哭死 这毒我重装2次了还是在 为什么啊

你说的要删的文件除了冰刃里的删除了。后面的都没找到啊

高手太谢谢了 你太伟大了/。上报瑞星都没用 被你解决了