北京现代文成坤:我在安全模式下用瑞星杀毒``虽然可以删除``可是在电脑重新启动后还是会查出病毒```这是怎么回事```？

我也是这个 病毒 Rootkit. 前缀一样 后面不一样 我重新安装的系统~~你应该也试下!~真的没有什么办法..垃圾卡巴都没有用... 唯一的办法重新安装系统~~这才是唯一的出路

楼主可看看下面的病毒处理方法。

如果是局域网环境，请断网后重新杀毒。如断网后杀毒不再出现杀毒总杀总有的情况，说明病毒是通过局域网传播，请全网进行杀毒，并安装系统补丁。
如果断网杀毒仍出现总杀总有，或您本身为家庭用户单机上网的情况，说明计算机内是有未知病毒体不断释放该病毒文件导致。需要您通过瑞星听诊器检测一下，然后上报听诊器和autoruns日志信息和瑞星日志备份的db文件。可以进一步帮您进行检测。
瑞星听诊器下载地址：http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml

恶性病毒。建议用卡巴斯基 江湖堪称 杀毒不见血！

楼上垃圾，还杀毒不见血？杀不到，当然不见血，加群6053755，我保证给你弄好。弄好后收10QB,满意为止！

手动删除方法：
在注册表中，删除HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下名称为load的项
删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Run下的名称为KernelFaultCheck的项

然后，删除c:\windows\system32\wdm.exe,和c:\windows\system32\drivers\ksld.sys

打开windows任务管理器，察看是否有可疑的进程wdm.exe在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）
若无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的 服务（特别是“描述”为空的）在运行，把它停止。同时设法查找这些恶意程序文件wdm.exe等（可以使用搜索，搜索被你终止的进程文件名。 另外查看system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去。

转载请注明原作者恋曲2010