症状：连接adsl后猫开始不停闪，发送数据暴增。瑞星、木马克星杀了个遍，能杀的都杀了。C盘下出现过test.exe,杀完已经没有。现在根目录下有个1.yyy文件。另外出现过这个文件C:\WINDOWS\system32\sorcke.exe，按照http://bbs.ikaka.com/showtopic.aspx?forumid=28&topicid=8563112&go=prev处理过。找不到别的办法了求高手帮忙

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0)

[SRAT_Service / SRAT_Service][Others/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\drivers\etc\kteCtzt3.dll><N/A>

[SSDT HOOK / Hooking][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\GTHOOK.sys><N/A>


操作前强烈要求先断网
1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\drivers\etc\ktectzt3.dll
c:\windows\system32\drivers\gthook.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[SRAT_Service / SRAT_Service]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\drivers\etc\kteCtzt3.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[SSDT HOOK / Hooking]    <\??\C:\WINDOWS\system32\drivers\GTHOOK.sys>

处理过了，还是那个症状，那个1.yyy是什么啊？

用清理助手清了一遍，那现象没了