letvsafe.exe这是什么程序。为什么删除不了letvsafe.exe这个不知道是什么东西，在电脑的启动项中间，56K的大小，好郁闷的，用360禁用它也没用，粉碎后防止生成也没用，电脑只要重启又出来了，金山清理专家也用过了没用，百度里面也搜索不到处理方法，

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

单凭一个文件名，无法判断是否为病毒，建议将此文件提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

原来，letvsafe.exe只不过是一个更新的程序，会自动下载TXQPlatform.exe并在右下角弹类qq消息的广告窗口，算是QQ钓鱼的木马吧。其中，TXQPlatform.exe好清理，删除后就看不见了。但是，letvsafe.exe就不同了，即使你将它从“启动”文件夹中删除了，重启后还是会出现的。而且，使用各种工具查看启动项的时候都找不到与之相关的启动项。

经过仔细查看分析，有一个驱动显得很可疑。就是处在C:\WINDOWS\system32\drivers目录下的tap0801.sys。经过分析，就是这个驱动每次被加载向“启动”文件夹中释放了letvsafe.exe。所以，我们只需要将这个tap0801.sys删除就可以了。

删除文件：

C:\WINDOWS\system32\drivers\tap0801.sys

c:\windows\letvsafe.exe

c:\windows\TXQPlatform.exe

"启动"文件夹中的 letvsafe.exe (通常是C:\Documents and Settings\All Users\「开始」菜单\程序\启动)

删除注册表：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tap0801 将这整个分支都删除了

经过这样处理后，这个流氓就轻松赶出系统了。

PS:中招的人还不少，5分钟内活跃IP总数达5万 ，而且还有上升的迹像。