[font_face=]今天使用最新版本的瑞星查杀病毒，发现７个Trojan.rootkit.k病毒，结果重新启动机器后，瑞星始终提示C：\WINNT\SYSTEM32\rdriv.sys中了Trojan.rootkit.k病毒，每次开机都会出现．采用以下方法进行了查杀（转载自http://tech.bestjoin.net/2005/07/rdrivsys.html）




[font_size=1]应该执行以下操作１．请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件，
可以把“删除所有脱机内容”选上)。
２．普通模式不行的话，在安全模式重复上述操作。
进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

如果还不行，试试看，启动到安全模式，在文件夹选项中，显示隐藏文件和取消“隐藏受保护的操作系统文件”。然后到C:\Documents and Settings\Local Settings\Temporary Internet Files\下面，把能删除都删掉。

３．System Volume Information目录（文件夹）下(WinXP)，请关闭系统还原。

System Volume Information目录（文件夹）(WinXP)都是系统还原用到的目录，要是病毒藏身在那里，需要关闭系统还原。

关闭Windows XP 系统还原
单击“开始”。 右击“我的电脑”，然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”，然后单击“确定”。
如前面指出的，这会将之前所有的还原点清除。单击“是”。
单击“确定”。
４．在注册表里搜＂backdoor＂把搜到的全部删除

删除失败可能是因为没有关闭系统还原造成的






但是注册表里找不到backdoor，然后安全模式再查杀了一遍，找不到C：\WINNT\SYSTEM32\rdriv.sys，重新启动机器，也找不到这个文件rdriv.sys，但是瑞星依然提示这个路径存在病毒Trojan.rootkit.k，不知道怎么回事，请高手指点下！
以下为瑞星的隔离系统显示内容！

先到安全模式下,注册表里面有两项要删除的(backdoor和rdriv),在HKEY-LOCAL-MACHINE下SYSTEM,在里面搜索backdoor和rdriv,把找到的全删除了,然后再开始杀毒(只杀SYSTEM32文件夹下的就够了),最好是用killbox杀掉backdoor.exe,具体方法看http://forum.ikaka.com/topic.asp?board=28&artid=6996751,病毒只是变了一点点,方法还是一样的.
另,我也是今天刚把Trojan.rootkit.k杀掉,以上方法是学的大家的,另加自己摸索了一点点.