瑞星卡卡安全论坛

c:\windows\system32\drivers\ynndd.sys文件染了RootKit.Win32.Hooker.a
c:\windows\system32\daR525.dll文件染了Trojan..Win32.Undef.sld
这两个毒能查到杀不掉，文件也不能删除
有没有高手指点迷津 先谢了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7)

对于病毒来说，最标准的做法为：先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。
如果第二遍查杀还是有病毒，则说明该病毒是瑞星当前版本无法清除的，需要扫SRENG日志发到反病毒论坛来:http://bbs.ikaka.com/showforum-28.aspx
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

楼主所说的此类病毒是作为驱动存在系统中的，有可能加载在系统进程上，被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式：
1.安装卡卡助手，之后重启动计算机，计算机启动后，再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来，作为从盘，挂在其他计算机上，使用瑞星最新版本来杀毒。
4.在设备管理器上，显示所有隐藏设备后，找到病毒文件对应的驱动，将其停用和卸载后，直接删除染毒文件。

RootKit.Win32.Hooker.a
驱动级的，比瑞星在系统的权限高.....


c:\windows\system32\drivers\ynndd.sys
c:\windows\system32\daR525.dll
用附件工具删除【内附说明】
勾选驱动安全删除模式
抑制文件再生

附件: XDelBox.rar

已搞定，谢谢各位高手，特别是4楼的