昨天我的电脑中毒了。
卡巴说是C：WINDOWS\SYSTEM32\DRIVERS\KSDT1983.SYS
我杀了一会就又出来了。怎么杀也杀不掉啊。
怎么办？
注册表：
HKEY-LOCAL-MACHINE\SYSTEM\currentControlSet\services\KSDT1983[Imgepath:C:WINDOWS\SYSTEM32\DRIVERS\KSDT1983.SYS】
高手帮我看一下。谢谢
启动项没有可疑的，安全模式下注册表里不显示该文件相关键值，正常模式下就有，但是删除掉重启还有。
文件删了一会就出来。
我该怎么办啊？！
好多论坛都问过了，都让我重装。我不甘心啊。
请高人指点啊！
拜托让我重装的就不要说了。

好像是驱动，也是病毒？有什么不正常？
手动查杀：关闭系统还原，删除注册表相关键，再删除病毒文件，重启，看看。
如果还不行，可借助工具POWERRMV.EXE，并勾选“抑制文件再次生成”。

Quote:

另外，c:\WINNT\sysyem32\drivers文件夹里（好象）还有个KSDT1983.sys文件，网上搜索所得，好象又是一个病毒遗留下来的文件。搜索所得如下：

”安全模式下删除：kb721815m.log……如果下面不是您自己安装，也删除：C:\WINDOWS\system32\VKTServ.exe“

Quote:

服务: VKTServ - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\System32\VKTServ.exe

类型:PING网关时断时续/VKTSERV/okserver/WINSMD/ARP网关欺骗型病毒  

vktserv停止服务时出现一个错误说不能停止，当然不能用普通办法结束进程了，用ICESWORD强制结束进程，

服务改为禁用winsmd加载到了注册表的RUN下，运行MSCONFIG，勾去掉。

在任务管理器中结束vktserv.exe进程,然后删除c:\windows\system32\vktserv.exe

试试看。。。