安德夫木马下载器变种重复删除问题!
RootKit.Win32.Undef.mc 删除成功 2008-7-30 19:51 文件监控 E:\迅雷\PROGRAM\THUNDER5.EXE C:\Windows\System32\Tessafe.sys
Trojan.DL.Win32.Undef.wp 删除成功 2008-7-30 19:32 文件监控  C:\WINDOWS\AppPatch\DesktopWin.dll
Trojan.Win32.Undef.hpe 删除成功 2008-7-30 19:32 文件监控 C:\WINDOWS\EXPLORER.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmsetup.dll
Trojan.Win32.Undef.hpe 删除成功 2008-7-30 19:32 文件监控 C:\WINDOWS\EXPLORER.EXE C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\PVDJZOO0\root[1].gif
好像是同一个病毒呢?怎么两个路径?
了解了下.是安德夫木马下载器变种W,但是我怎么也删除不掉.我应该怎么办呢 `?

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; TheWorld)

操作方法见我签名
要删除的文件要删除并抑制再生
删除启动项及对应文件

    <Domino><C:\WINDOWS\Domino.exe>  []
  <ThunderAdvise><>  [N/A]
    <DesktopWin><C:\WINDOWS\AppPatch\DesktopWin.dll>  [File is missing]
删除服务
[ArData / ArData][Stopped/Auto Start]
  <><(File is missing)>
[ArNat / ArNat][Stopped/Auto Start]
  <><(File is missing)>
[ArServer / ArServer][Stopped/Auto Start]
  <><(File is missing)>
[Qvod Terminal / Qvod Terminal][Stopped/Auto Start]
  <\QvodTerminal.exe><(File is missing)>
删除驱动及对应文件
[83pkf / 83pkff][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\83pkff.sys><N/A>
[TesSafe / TesSafe][Stopped/System Start]
  <2 - 系统找不到指定的文件。
><N/A>
[wtnat route bridge nat / wtnat][Stopped/Boot Start]
  <C:\windos\SystemRoot\System32\wtnat.sys><N/A>

删除文件
C:\WINDOWS\TEMP\wmsetup.dll

以下东东自己测下http://www.virscan.org/
C:\WINDOWS\system32\drivers\EagleNT.sys
C:\windos\system32\DRIVERS\sr.sys
C:\windos\system32\DRIVERS\JGOGO.sys
C:\windos\system32\drivers\eth8023.sys

你说的是按照你的.
  把上面的都删除掉?

对，工具和操作说明，都在签名里了
楼主按顺序操作，就好了