朋友中的毒，瑞星扫不出来，后来换了卡巴，扫描出来了，但是杀不掉，安全模式也没用，没有用到映像劫持，工具什么的都能用

但是注册表里的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <lljy_df><C:\WINDOWS\system\llzjy080615.exe>

这两个东西改不了

还有一些莫名的驱动程序

[00007a0c / 00007a0c][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\00007a0c.SYS><N/A>
[69ij / 69ijd][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\69ijd.sys><N/A>
[ADProt / ADProt][Stopped/System Start]
[ADProt / ADProt][Stopped/System Start]
  <\SystemRoot\system32\drivers\ADProt.sys><N/A>
[bggcaiee / bggcaiee][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\bggcaiee.sys><N/A>
[pjjjmjj / pjjjmjj][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\pjjjmjj.sys><N/A>

大家帮帮忙想想办法哈

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; Maxthon)

貌似楼上的两种方法都有点问题，驱动删不掉