不知道为什么死活删不掉？？？

tykkkkkkk

感染: 木马程序 Trojan.Win32.Agent.abf    C:\WINDOWS\System32\windhcp.ocx
每次开机卡巴斯基都提示我中了这病毒，要求我重起电脑删除，结果我重起了后，它又是这样提示我，说发现了这病毒，要求我重起电脑删除？？？？？怎么办啊，不可能让我一直重起吧？？？？？？

周杰伦

安装一个avg吧。avg杀木马比较强

tykkkkkkk

avg找不到这个病毒？？？？？？

wangjay1980

1、下载、运行IceSword。下载地址：http://www.blogcn.com/user17/pjf/blog/44570897.html
2、用IceSword禁止进/线程创建。
3、在IceSword的进程列表中找到并右击IceSword自身的进程名，点击“模块信息”。仔细查看模块中是否有C:\WINDOWS\system32\windhcp.ocx。如果有，用IceSword强制卸除之（建议不要省略这一步，因为有些病毒见进程就插）。
4、用IceSword结束下列进程（已经被病毒模块插入了）：
[PID: 1448][C:\WINDOWS\Explorer.EXE]
[PID: 2036][C:\WINDOWS\system32\wscntfy.exe]
[PID: 384][C:\Program Files\Rising\Rav\Ravmon.exe]
[PID: 248][C:\Program Files\Rising\Rav\RavTask.exe]
[PID: 388][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]
[PID: 740][C:\Program Files\Rising\KakaToolBar\runiep.exe]
[PID: 672][C:\WINDOWS\system32\ctfmon.exe]
[PID: 2104][C:\Program Files\Internet Explorer\IEXPLORE.EXE]
[PID: 2160][C:\Program Files\Internet Explorer\iexplore.exe]
[PID: 3336][E:\备分\sreng2\SREng.EXE]
5、用IceSword删除上述加载项。
6、用IceSword删除那些加载项、服务项指向的文件。
7、点击IceSword工具栏上的“文件”、“设置”，取消“禁止进程创建”。
8、点击IceSword工具栏上的“文件”、“重启并监视”。此时，系统重启。
9、重启后，再用Sreng扫日志看看————该删除的是否都删了。

[注] 遇到插入系统核心进程（如winlogon、lsass、csrss、services等）的病毒，也可尝试先用IceSword禁止进/线程创建、强制卸除插入到这些系统核心进程中的病毒模块，再用IceSword删除病毒文件及其加载/服务/驱动项。