卡巴发现SYSTEM32中有一木马病毒lkwczq08.sys

首先，我们可以利用雅虎助手修复IE，采用他的高级修复，点击高级修复后，对系统启动的着，包括隐藏着的项目都会列出来，勾选那些危险
和未知并且用有说明公司名或胡乱的公司名称的项进行立即修复。
第二步，从开始到运行，输入：MSCONFIG
检查启动中的开机启动项目，禁止掉一些非正常的启动项目。重启。
第三步，按CTRL+ALT+DEL，检查进程，对可疑进程强制结束，打开我的电脑，从工具->文件夹选项，在查看中，勾选[显示系统文件夹的内容]
，去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件]，去掉隐藏已知的后缀名。
然后到下列描述的文件夹里。
在资源管理器的地址栏上直接输入，假如你的系统盘是C盘，当前用户名为dan：
C:\Documents and Settings\dan\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\dan\Local Settings\Temporary Internet Files\
C:\Documents and Settings\dan\Local Settings\Temp\
这三个临时文件夹中的文件按CTRL+A，然后按DEL键，全部直接删除。
第三步，检查program files目录里，按右键，以修改时间排名，是否有最新非自己安装程序目录，确定是把他删除。检查program
files\Internet Explorer\ 目录中，确保只有一个iexplore.exe。
第四步、检查c:\windows目录下的文件，在空白处按右键按时间排列，看看是否有最新并助可疑的文件；检查c:\windows\system32\目录下的
文件，在空白处按右键按时间排列，看看是否有最新并助可疑的文件。这里是非常敏感的系统目录，建议下载“木马分析专家最新版”扫描系