昨天下载文件时中了病毒，当即重启了机器（病毒所为），我想用瑞星彻底杀毒，但是进不了安全模式，病毒可恶之极，我的瑞星防火墙被破坏，不能使用。经常弹出发现病毒消息，我确认杀毒，总是杀不干净，请高手指教，谢谢。

病毒提示：
Packer.Win32.Mian007.a[code]2009-01-13,04:13:36

Unknown Virus(未知病毒)    删除父对象失败  2009-01-13 03:34:09    文件路径

C:\DOCUMENTS AND SETTINGS\RICHARD\APPLICATION DATA\DRIVERS\DOWNLD\668421.EXEC:\DOCUMENTS AND SETTINGS\RICHARD\APPLICATION DATA\M\FLEC006.EXE

Packer.Win32.Mian007.a    删除染毒文件成功                                                2009-01-13 03:34:04                                            文件监控                                                        C:\DOCUMENTS AND SETTINGS\RICHARD\APPLICATION DATA\DRIVERS\DOWNLD\668421.EXEC:\DOCUMENTS AND SETTINGS\RICHARD\APPLICATION DATA\M\FLEC006.EXE>>mian007

补充路径：
Unknown Virus(未知病毒)                                        删除父对象失败                                                  2009-01-13 03:34:09                                            文件监控                                                        C:\DOCUMENTS AND SETTINGS\RICHARD\APPLICATION DATA\DRIVERS\DOWNLD\668421.EXEC:\DOCUMENTS AND SETTINGS\RICHARD\APPLICATION DATA\M\FLEC006.EXE
Packer.Win32.Mian007.a                                          删除染毒文件成功                                                2009-01-13 03:34:04                                            文件监控                                                        C:\DOCUMENTS AND SETTINGS\RICHARD\APPLICATION DATA\DRIVERS\DOWNLD\668421.EXEC:\DOCUMENTS AND SETTINGS\RICHARD\APPLICATION DATA\M\FLEC006.EXE>>mian007

[iCafe Update / iCafe Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
机器狗？。。。。。。。。。。
貌似不是

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\documents and settings\richard\application data\drivers\downld\1857265.exe
c:\documents and settings\richard\application data\drivers\winupgro.exe
c:\windows\system32\devtlde.dll
c:\windows\fonts\eba8a06.exe
c:\windows\system32\toaksie.dll
c:\documents and settings\richard\application data\drivers\srosa.sys
c:\documents and settings\richard\application data\drivers\srosa2.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[stup.exe]    <; C:\PROGRA~1\TENCENT\Adplus\stup.exe>


    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[A04C7D63 / A04C7D63]    <C:\WINDOWS\Fonts\EBA8A06.EXE -k>
[Microsoft AppLocale Utility / Utility]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\toaksie.dll>
  启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[srosa / srosa]    <\??\C:\Documents and Settings\Richard\Application Data\drivers\srosa.sys>
[sK9Ou0s / sK9Ou0s]    <\??\C:\Documents and Settings\Richard\Application Data\drivers\srosa2.sys>


系统修复-高级修复-修复安全模式

瑞星是09版的了么？ 在日志中看到了hookapi.sys，这是瑞星07版的一个驱动

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\documents and settings\richard\application data\drivers\downld\1857265.exe
c:\documents and settings\richard\application data\drivers\winupgro.exe
c:\windows\system32\toaksie.dll
c:\windows\fonts\eba8a06.exe
c:\documents and settings\richard\application data\drivers\srosa.sys
c:\documents and settings\richard\application data\drivers\srosa2.sys
c:\windows\system32\drivers\pcihdd2.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Microsoft AppLocale Utility / Utility]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\toaksie.dll>
[A04C7D63 / A04C7D63]    <C:\WINDOWS\Fonts\EBA8A06.EXE -k>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[srosa / srosa]    <\??\C:\Documents and Settings\Richard\Application Data\drivers\srosa.sys>
[sK9Ou0s / sK9Ou0s]    <\??\C:\Documents and Settings\Richard\Application Data\drivers\srosa2.sys>
[iCafe Update / iCafe Update]    <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>

使用windows清理助手清理。

thanks for the Support.
我使用的是07年的正版软件，一直升级到现在，那可以说是09版吗？谢谢

hookapi.sys
是残留驱动

楼主可以看看程序版本号
21.XX.XX 就是09了

多谢，好像，处理后好多了。但是我的瑞星防火墙还是没有回复，不是开机自动运行的。中毒时也升级不了，现在倒是可以升级了，但是还是打不开程序中的防火墙程序，请继续指教。谢谢！