小弟电脑最近中招了，请教身边数人仍不能解决问题，现将分析报告附下，请高手指教！这两个病毒每次都能成功删除，但是一开机就出现。每次开机均显示su9n2.dll加载失败！
c;\windows\system32\su9n2.dll
c;\windows\system32\drivers\zfit.sys
病毒名称：Trojan.Win32.Undef.axj

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.2)
本人水平有限，请高手明示！！！谢谢！！！！

用IceSword删除文件：
c:\windows\system32\cqdoor0.dll
c:\windows\system32\qhdoor0.dll
c:\windows\system32\mydoor0.dll
c:\windows\system32\zxdoor0.dll
c:\windows\system32\wddoor0.dll
c:\windows\system32\rxdoor0.dll
c:\windows\system32\qjdoor0.dll
c:\windows\system32\dh3oor0.dll
c:\windows\system32\dadoor0.dll
c:\windows\system32\wldoor0.dll
c:\windows\system32\wodoor0.dll
c:\windows\system32\wgdoor0.dll
c:\windows\system32\csdoor0.dll
c:\windows\system32\55550.dll
c:\windows\system32\mhdoor0.dll
c:\windows\system32\drivers\zfit.sys

用sreng删除启动项：
[{04A0CB31-FDEB-4EB8-889B-E00ED87BCE23}]    <C:\Windows\system32\cqdoor0.dll>
[{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}]    <C:\Windows\system32\qhdoor0.dll>
[{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}]    <C:\Windows\system32\mydoor0.dll>
[{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}]    <C:\Windows\system32\zxdoor0.dll>
[{68F7767A-090C-4BBF-A015-720ACC6706E2}]    <C:\Windows\system32\wddoor0.dll>
[{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}]    <C:\Windows\system32\rxdoor0.dll>
[{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}]    <C:\Windows\system32\qjdoor0.dll>
[{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C}]    <C:\Windows\system32\dh3oor0.dll>
[{D8CC4845-441C-44F8-9053-28F2EF67655B}]    <C:\Windows\system32\dadoor0.dll>
[{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}]    <C:\Windows\system32\wldoor0.dll>
[{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}]    <C:\Windows\system32\wodoor0.dll>
[{A3C95A74-638D-4C6B-A856-4B27664A7F47}]    <C:\Windows\system32\wgdoor0.dll>
[{32C4BAF4-0411-4000-BDFB-A6F71E669F8C}]    <C:\Windows\system32\csdoor0.dll>
[{11DB88F9-409B-475E-8FD7-411653F6D367}]    <C:\Windows\system32\55550.dll>
[{3422FB0F-95EB-458A-8B56-39552017A4EF}]    <C:\Windows\system32\mhdoor0.dll>

删除驱动项：
[zfi / zfit]    <\SystemRoot\System32\DRIVERS\zfit.sys>

【回复“lqqk7”的帖子】1楼的大哥，按照你的方法我办那些东西从注册表删除了（但是
在c:\windows\system32\下根本找不到）可是那两个文件就是删不掉，而且开机情况也没变！！！！该如何是好？？？
最新的分析报告

再扫新日志发来。

因为不知道已变成什么样了。

【回复“天月来了”的帖子】最新的报告在2楼

这个文件删不掉吗？使用IceSword强制删除的吗？
c:\windows\system32\drivers\zfit.sys

还有这个是什么？
c:\windows\system32\mira6\7600\scnwia11.dll

看你机上已安装Unlocker，可以设置你的系统彻底显示隐藏文件和系统文件，到C:\Windows\System32\DRIVERS\文件夹里找zfit.sys文件，右键菜单上选择Unlocker删除。

如果删除不了，这里官网下载冰刃强制删除文件：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 
————————————————————————————————————
再重启电脑
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[zfi / zfit][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\zfit.sys><N/A>
————————————————————————————————————
再重启电脑，查看以上操作项的效果或是否成功。没成功的，继续操作一遍，然后再重启电脑。

升级杀毒软件至最新版本全盘杀毒。

谢谢大虾了，小弟十分感谢！！！！

光顾感谢了。


也不知到底哪个删除成功的。

啥工具删的哦。