今天同事的机子上用瑞星检测发现了一个病毒,名称前面好像有一个什么"root"的标志,是不是被加壳的啊?文件名称为"vluye.sys",路径为c:/windows/system32/drivers,用attrib命令检测该文件属性为A,去掉其属性后想删除这个文件,结果显示是文件正被另一程序使用,进入安全模式用瑞星的文件粉碎功能,结果是文件不能被加入,也就是不能被粉碎,进入注册表利用查找命令搜索"vluye.sys"的键值,然后全部删除,再按照先前的操作,仍然是不能删除,而且在注册表的第一个根键下有一个"vluye.sys"的键值项,其下还有一个enou的键项,在右侧面板中有一个为"0"的键值,其数值设置为"ROOT-HLKM-vluye.sys",求各位大虾帮忙了啊!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

提示删除成功,然而去看那个文件还存在啊,而且去百度搜索了一下,发现没有一个与这个文件相关的内容,郁闷,怀疑加壳,偶不一定知道脱壳技术啊!,要不给个脱壳技术教程,偶也学学!

有个地方说去华军软件园下一个名字为"unlocker"的小工具,然后用这个小工具就可以把文件解锁,然后就可以删除了,不知道可不可以!