我电脑中了这个.RooKit.Win32.Undef.ccm杀不掉。高手求求你们了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

这贴7楼看，杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx

RootKit.Win32.Undef.ccm                                        删除失败                                                        2009-05-17 08:39:27                                            手动查杀                                                        C:\System Volume Information\_restore{54274CB8-668A-4ECC-B1DF-884AD5A38243}\RP287A0111512.sys                                                    本地服务器                                                     
Trojan.Win32.Nodef.isa                                          删除失败                                                        2009-05-17 08:05:05                                            手动查杀                                                        C:\WINDOWS\system32                                            YPt.dll                                                        本地服务器                                                     
RootKit.Win32.Undef.ccm                                        删除失败                                                        2009-05-17 07:34:42                                            手动查杀                                                        c:\windows\system32\drivers                                    tbn.sys                                                        本地服务器                                                     
Unknown Virus                                                  删除染毒文件成功                                                2009-05-17 00:13:07                                            手动查杀                                                        C:\dosh\ghos                                                    if                                                              本地服务器                                                     
Unknown Virus                                                  不处理                                                          2009-05-16 20:20:39                                            手动查杀                                                        C:\dosh\ghos                                                    if                                                              本地服务器                                                     
Backdoor.Win32.BlackHole.uw                                    删除染毒文件成功                                                2009-05-16 20:12:09                                            手动查杀                                                        C:\System Volume Information\_restore{54274CB8-668A-4ECC-B1DF-884AD5A38243}\RP284A0108878.dll                                                    本地服务器                                                     
Trojan.Win32.Nodef.isa                                          删除失败                                                        2009-05-16 19:24:14                                            手动查杀                                                        C:\WINDOWS\system32                                            YPt.dll                                                        本地服务器                                                     
RootKit.Win32.Undef.ccm                                        删除失败                                                        2009-05-16 19:22:04                                            手动查杀                                                        C:\WINDOWS\system32\drivers                                    tbn.sys                                                        本地服务器                                                     
RootKit.Win32.Undef.ccm                                        删除失败                                                        2009-05-16 19:22:03                                            手动查杀                                                        c:\windows\system32\drivers                                    tbn.sys                                                        本地服务器                                                     
RootKit.Win32.Undef.ccm                                        删除失败                                                        2009-05-16 19:20:43                                            手动查杀                                                        C:\WINDOWS\system32\drivers                                    tbn.sys                                                        本地服务器                                                     
RootKit.Win32.Undef.ccm                                        删除失败                                                        2009-05-16 19:15:50                                            手动查杀                                                        c:\windows\system32\drivers                                    tbn.sys                                                        本地服务器                                                     
RootKit.Win32.Undef.ccm                                        删除失败                                                        2009-05-16 19:15:26                                            手动查杀                                                        c:\windows\system32\drivers                                    tbn.sys                                                        本地服务器                                                     
RootKit.Win32.Undef.ccm                                        删除失败                                                        2009-05-16 19:15:18                                            手动查杀                                                        c:\windows\system32\drivers                                    tbn.sys                                                        本地服务器                                                     
RootKit.Win32.Undef.ccm                                        删除失败                                                        2009-05-16 19:15:04                                            手动查杀                                                        c:\windows\system32\drivers                                    tbn.sys                                                        本地服务器

C:\System Volume Information\_restore{54274CB8-668A-4ECC-B1DF-884AD5A38243}\RP287A0111512.sys
这个你必须关闭C盘的系统还原了，否则你删除一次病毒，系统还原就备份一次病毒。

下面两文件去我置顶贴找超级巡警去删除：
C:\WINDOWS\system32\YPt.dll
c:\windows\system32\drivers\tbn.sys

删除的时候看超级巡警的提示，如果提示全部删除成功，就重启电脑看怎样，如果文件还是存在，考虑再删除一次，提示删除成功的时候，立即断电关机阻止病毒回写。

先行谢了.去做做看.
想问下为什么瑞星号称可以粉碎病毒,还解决不了这种问题.

那个病毒是驱动级的，它获得的系统权限甚至可能高过瑞星在系统内获得的权限

所以单纯靠安全软件难以清除

至于瑞星号称可以粉碎病毒，你不能靠各种广告或宣传来单纯的依赖安全软件，这很无奈的。

驱动级的病毒一贯难以处理的，这不仅仅是瑞星一家问题。

我方才又杀了一次.这次只有两个病毒了.其中一个用超级巡警删了.那第一个还存在.您所说的关闭系统还原是什么意思我不会.请说详细些好吗.

给你手动删除吧。。。



SRENG下载地址：http://download.kztechs.com/files/sreng2.zip
1、下载完后解压缩sreng2.zip 
2、运行SREngLdr.EXE
3. 如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREngLdr.EXE重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
4、智能扫描=》扫描=》保存报告
5、把日志SREngLOG.log中的报告用附件的形式发上来。

关闭系统还原：我的电脑——右键属性——系统还原，把在所有驱动器上关闭系统还原的复选框勾选——确定

那第一个还存在.???????

你意思就是C:\System Volume Information\_restore{54274CB8-668A-4ECC-B1DF-884AD5A38243}\RP287A0111512.sys还存在？？？？？？？？？？？？？

那就关闭C盘的系统还原吧，“我的电脑”右键属性里找，实在不懂就去百度关于系统还原的知识，有很多。