RootKit.Win32.KillAV.w這個病毒怎麽殺不掉啊？

RootKit.Win32 病毒名稱:Rootkit.Vanti 中文名:“頑梯”變種 病毒長度:可變 病毒類型:惡意驅動程序 危害等級:★★ 影響平臺:Win 9X/ME/NT/2000/XP/2003 Rootkit.Vanti“頑梯”變種d是壹個惡意驅動程序，開啟被感染計算機的後門，未經授權訪問用戶計算機。“頑梯”運行後，在系統目錄下或Windows目錄下創建病毒副本。修改註冊表，實現開機自啟。開啟被感染計算機的後門，未經授權訪問用戶計算機。用戶第壹次運行該程序，屏幕顯示虛假錯誤信息，隱藏自我，在後臺感染用戶計算機。 RootKit.Win32病毒怎樣查殺 手動通殺辦法（建議在安全模式下操作）： 壹、顯示所有文件。 斷開網絡連接，打開“我的電腦”，依次打開菜單“工具/文件夾選項”，然後在彈出的“文件夾選項”對話框中切換到“查看”頁，去掉“隱藏受保護的操作系統文件（推薦）”前面的對鉤，讓它變為不選狀態，在下面的“高級設置”列表框中改變“不顯示隱藏的文件和文件夾”選項為“顯示所有文件和文件夾”選項，去掉“隱藏已知文件類型的擴展名”前面的對鉤，也讓它變為不選狀態，最後點擊“確定”。 二、尋找病毒註冊表信息。 打開“開始/運行”，輸入“regedit”後“確定”以打開註冊表編輯器，進入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run鍵下，在右邊列中，找到壹個名為“；Rundll”的值，如果找到請雙擊打開看，查看並記下“數值數據”中指示的文件及路徑名，壹般為“C:\WINNT\System32\XXXX.exe”的形式（但並不固定，這要根據具體的環境而變化），註意其中的“XXXX.exe”代表的是任意值，並不固定，而不是4個X，所以這時壹定要記清這個“XXXX.exe”所代表的文件名，記下後然後從註冊表中刪除這個“；Rundll”值； 三、結束病毒進程。 按Ctrl+Alt+Del鍵彈出任務管理器，找到在上面第二步中記下的“XXXX.exe”的進程（註意這裏的XXXX.exe是具體的名稱而不是4個X）。找到有相同的進程後選中它並點擊“結束進程”以結束掉木馬進程； 四、刪除病毒文件。 打開資源管理器進入到系統目錄\Winnt\System32下（如果您的win2000/nt/安裝在C盤則就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然後直接刪除它們（當然，這裏的XXXX所代表的仍然不是4個X，而是具體的名稱）；如果在刪除過程中發現XXXX.dll刪除不掉，而是報告“文件正在使用中無法刪除”，則可以註銷或重啟壹下電腦，然後再按此方法找到並刪除它就可以了。