提示是trojan.rootkit.k我看根本不是，每次启动计算机病毒就复活了。ï‹02‹ËËØD‰bbs.ikaka.com ۗ÷ëç)„·

在安全模式下iiiih.dll这个病毒文件也无法删除，yayay.dll,yayay.ini2,删除后也自己恢复，禁止了IPC共享，修改浏览器。ï‹02‹ËËØD‰bbs.ikaka.com ۗ÷ëç)„·

扫描别人445端口，Rdriv.sys无法删除干净，msdvd.exe进程杀不掉，自动修改注册表保护这些病毒文件。ï‹02‹ËËØD‰bbs.ikaka.com ۗ÷ëç)„·

求助：我也是中了yayay.dll的毒，老是死机，请教各位老师，怎么杀毒ï‹02‹ËËØD‰bbs.ikaka.com ۗ÷ëç)„·

可以到我的空间下载SREng把LOG贴在帖子上.
konce.ys168.com
ï‹02‹ËËØD‰bbs.ikaka.com ۗ÷ëç)„·

多谢斑竹，我的扫描结果是这样的。
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
  <winsupdatesysmngr64><winsys64mnger.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <CnxDslTaskBar><"C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852">
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <Thunder><"C:\Program Files\Sandai Technologies Inc\Thunder\ThunderShell.exe" /s>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <New.net Startup><rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavTimer><C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavMon><C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
  <RavStub><"C:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>ï‹02‹ËËØD‰bbs.ikaka.com ۗ÷ëç)„·

启动文件夹
服务
[NVIDIA Driver Helper Service / NVSvc]
  <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[Rising Process Communication Center / RsCCenter]
  <C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE><rising>
[RsRavMon Service / RsRavMon]
  <C:\PROGRAM FILES\RISING\RAV\Ravmond.exe><Beijing Rising Technology Co., Ltd.>
[System Safety Monitor / SSM]
  <C:\Program Files\System Safety Monitor\SSMService.exe><System Safety>
ï‹02‹ËËØD‰bbs.ikaka.com ۗ÷ëç)„·

文件关联
.TXT  OK. [C:\WINDOWS\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [C:\WINDOWS\System32\winhlp32.exe %1]
.INI  OK. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
ï‹02‹ËËØD‰bbs.ikaka.com ۗ÷ëç)„·

请斑竹多多费心赐教！ï‹02‹ËËØD‰bbs.ikaka.com ۗ÷ëç)„·

【回复“haowan111111”的帖子】
好象楼主不是你吧??

删除这个启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
<winsupdatesysmngr64><winsys64mnger.exe>


-----------
好象您中了不是rootkit吧?

ï‹02‹ËËØD‰bbs.ikaka.com ۗ÷ëç)„·