重启后怎么也删不掉的文件,感染了RootKit.Win32.Agent.nfd等
我家电脑用瑞星杀出两个病毒来RootKit.Win32.Agent.nfd, Trojan.Win32.Agent.vkx, 文件分别为windows\system32\drivers eaitgzyra.sys, windows\system32 iw00.dll 说重启后删除;但是重启后首先弹出对话框rundll,说iw00.dll加载不了,手动也删不了,说正在使用;已经在安全模式、“登陆系统前杀毒”下都试过,但都如此;系统运行过程中rising时不时弹出对这两个病毒的处理选择,选择“清除病毒”,均是重启后删除,反复如此,无法删除
菜鸟我不知道怎样在注册表中发现问题,所以把这些贴上来,望高手诊断:
RootKit.Win32.Agent.nfd
windows\system32\drivers eaitgzyra.sys
在注册表里查eaitgzyra:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\eaitgzyr\DisplayName: eaitgzyra 冒号后面的表示它的“数值数据”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\eaitgzyr\ImagePath:eaitgzyra
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey: 我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\eaitgzyra
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EAITGZYRA\0000\DeviceDesc: eaitgzyra
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EAITGZYRA\0000\Service: eaitgzyra
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EAITGZYRA\0000\Control\ActiveService: eaitgzyra
Trojan.Win32.Agent.vkx
windows\system32 iw00.dll
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\i: C:\WINDOWS\system32\iw00.dll
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll\a: C:\WINDOWS\system32\iw00.dll
不知道要如何对付这两个病毒,高手帮忙!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
