小弟爱机不幸中了病毒，诺顿也杀不了，请各位大侠帮忙``

也不时是何时不慎引来了这个病毒（如下图），我用诺顿查杀病毒，结果它只查不杀，现在好是郁闷````希望各位高手大侠能助我脱离苦海`````拜谢拜谢```



风影兄热心助人，威望已加，请大家以后不要用“跪请”“跪求”等词语，谢谢

流浪123

再试试别的
比如卡巴斯基什么的
如果不行，强烈建议重做系统

风影幻想

到安全模式下删除对象名称下的文件。

tearock

同意风影兄的判断，再补充一点：安全模式下再无法删除病毒文件的话，就直接进DOS删吧！

风影幻想

下面是引用tearock于2005-07-20 12:49发表的:
同意风影兄的判断，再补充一点：安全模式下再无法删除病毒文件的话，就直接进DOS删吧！

同意tearock的意见，如果嫌DOS不方便的话试试这个软件吧。
http://www.readfree.net/bbs/htm_data/28/0507/77440.html

wwx111

hao..................................

十分感谢各位热心的帮助，可是病毒依然未能杀掉``
染毒文件是删除了```可是那文件过了一会又会自动重生``即使删了，每次扫描那病毒却仍然存在``
风影幻想前辈所提供的那个软件我复制到system32文件夹内似乎不能正常运行了````
郁闷ING```````

风影幻想

１．请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件，
可以把“删除所有脱机内容”选上)。
２．普通模式不行的话，在安全模式重复上述操作。
进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

如果还不行，试试看，启动到安全模式，在文件夹选项中，显示隐藏文件和取消“隐藏受保护的操作系统文件”。然后到C:\Documents and Settings\Local Settings\Temporary Internet Files\下面，把能删除都删掉。

３．System Volume Information目录（文件夹）下(WinXP)，请关闭系统还原。

System Volume Information目录（文件夹）(WinXP)都是系统还原用到的目录，要是病毒藏身在那里，需要关闭系统还原。

关闭Windows XP 系统还原
单击“开始”。 右击“我的电脑”，然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”，然后单击“确定”。
如前面指出的，这会将之前所有的还原点清除。单击“是”。
单击“确定”。
４．在注册表里搜＂backdoor＂把搜到的全部删除

风影幻想

1、首先禁用所有杀毒软件
2、下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip；
  释放 PowerRmv.zip 到一个目录
3、重启机器到安全模式
4、执行PowerRmv.exe ，启动“费尔木马强力清除助手”。在“文件名”中输入要清除的 rdriv.sys木马文件名。但要加上文件路径c:windows\system32\rdriv.sys，请选中程序中的“抑制文件再次生成”选项按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室，点否，接着程序会继续提示是否确定要清除它，选“是”；
之后，此木马被成功清除程序会提示成功。
5、重启机器后，rdriv.sys已经没有了啊，成功！！！

重要提示：
一定要禁用杀毒软件（尤其是诺顿），然后在安全模式下清除！！

风影幻想

1、在正常模式下进入注册表，搜索extel.exe和mapi32.exe，删除。
2、进入安全模式，删掉winnt下的extel.exe，system32下的mapi32.dll、mapi32.exe。皆为系统隐藏文件。如果有rdriv.sys存在，也删掉！

万分感谢风影幻想前辈的帮助!!!!!该病毒已经完全删除了!!!

bjtky

咳，很简单，好多病毒来自于国内，诺顿是国外的产品，当然不知道咋办了。你卸载掉诺顿，换金山毒霸就一切OK了。