C:\windows\system32\yklbygee.d1l还是没有删掉。
它的注册表项是这样的：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YKLBYGEE]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YKLBYGEE\0000]
"Service"="Yklbygee"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="Yklbygee"
"Capabilities"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YKLBYGEE\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YKLBYGEE\0000\Control]

麻烦各位看看。

奇怪的是文件只有在安全模式下才看得到。用IceSword只能结束它的进程，卸除不了它，用KillBox在安全模式下也清除不了。用瑞星也杀不了，只提示它是backdoor.pcshare.v。
                            病毒数量 清除数量
2005-11-09 18:45:11 快捷扫描 0            0
2005-11-09 21:33:51 实时监控 1            0
2005-11-09 22:40:22 快捷扫描 0            0
2005-11-10 14:24:35 实时监控 1            0
2005-11-10 15:16:07 实时监控 1            0

还有我刚用木马辅助查找器2005扫描了一下，发现这里也有问题：
进程名称      进程ID    线程数    进程路径 
MDM.EXE      1936  4    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
提示说
读取EXE文件大小为：322120 字节  计算EXE实际大小为：315392 字节
结果：  MDM.EXE  有捆绑数据存在.
但我用这里下的MT木马捆绑克星去扫描，又没有什么。
我要累死了，急得要哭。

版主您好！MDM.EXE我已经发过去了！请帮忙看看。

谢谢!