RootKit.Win32.Mnless.baa 这个瑞星怎么杀不了啊 怎么样可以杀啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS)

安全模式下全盘杀毒吧。

安全模式查杀试试
如果不行，下载XDELBOX等文件删除工具删除。
若想查明系统中有无别的病毒，扫描SREng报告上传

它是一个Rootkit病毒变种,该病毒会监视userinit.exe和explorer.exe进程，创建、修改注册表启动项、服务项键，躲避安全监视工具,创建文件.一 该病毒破坏能力立杆见影，除了立即使桌面消失以外，当用户重启机器后，会发现同样只显示蓝色的桌面，此时寻找支控桌面的explorer.exe系统文件时，会发现该系统文件已经被病毒删除。当我们使用ctrl+alt+del热键显示出任务管理器时，通过浏览方式查看到"我的电脑"图标已经被删除，变成默认的图标。该病毒会给用户的心理和系统已经造成严重的影响
1.建议使用XDelBox删除以下文件
rundll32.exe c:\windows\system32\hbkrnl.dll,dllregisterserver
c:\windows\temp\tmp3.tmp
c:\windows\system32\drivers\u5db1i.sys
c:\windows\system32\drivers\nl77j.sys
c:\windows\system32\drivers\hbkernel.sys
c:\windows\temp\tmp45.tmp
c:\windows\temp\tmp1.tmp

2.删除重启后使用SREng修复下面各项：
启动项目 －－ 注册表之如下项删除：
[HB Kernel]    <RUNDLL32.EXE C:\WINDOWS\system32\HBKrnl.dll,DllRegisterServer>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[zftp / zftp]    <\??\C:\WINDOWS\TEMP\tmp3.tmp>
[u5db1 / u5db1i]    <\SystemRoot\System32\DRIVERS\u5db1i.sys>
[nl77j / nl77j]    <\SystemRoot\system32\drivers\nl77j.sys>
[HBKernel Driver / HBKernel]    <\??\C:\WINDOWS\system32\drivers\HBKernel.sys>
[dohs / dohs]    <\??\C:\WINDOWS\TEMP\tmp45.tmp>
[cqit / cqit]    <\??\C:\WINDOWS\TEMP\tmp1.tmp>

3.清除系统垃圾文件（主要是临时文件夹）