木马gyfnx.sys是什么，应该怎么处理？

最近卡巴斯基提示发现木马 gyfnx.sys，类型是Heur Trojan Generic

卡巴斯基本身杀不掉，如果用冰刃之类的直接杀掉，系统就会蓝屏。换盘重装系统以后装上卡巴以后还会有。

希望各位告诉我这个文件是什么文件，应该怎样处理。让我用瑞星，360之类的请不要刷屏，谢谢！
那位稍微靠谱的匿名兄弟,你说的办法我都试过了.这个文件是无法进行写操作的,而且结束掉这个sys挂钩就会蓝屏.假文件方法我也用过,不过没用,还是蓝屏.它的动作是键盘监视器(keyboard logger)，,计肯定是木马,不过估计不是必要的系统挂钩,因为在别的电脑上找不到这个文件,而且只要这个文件不存在就没法重装系统,重装系统提示ntdll.dll缺失,老郁闷了.安全模式下也没法进行写操作.注册表键值也删不掉.只要把它强行删掉或者解锁的话,就会蓝屏.

恭喜你，中大奖了！
中了gyfnx，就等着格盘吧，这种病毒在ntdll,winlogon等致命文件里面都有挂钩，中了这个病毒只能格盘，不然是不能重装系统的。
不过有个办法可以让你重装系统，不过可能造成系统瘫痪。我可以告诉你
1、删除各个盘上的系统卷标文件夹
2、用你说的那个“冰剑”把ntdll,winlogon，svchost给suspend，然后把gyfnx给delete，这样不会马上蓝屏
3、用“冰剑”把gyfnx的所有注册表键值全部删除
4、用兔子清除临时文件和系统垃圾
5、用系统盘重启重装系统，此时你可以发现你可以装系统了
最后，祝你好运

这个十有八九是木马或病毒，严格按下列程序来操作：
1、下载安装瑞星卡卡、360安全卫士，360杀毒软件（以上软件均为免费）；
2、升级到最新版本，然后卡卡和卫士结合使用，把系统漏洞补丁都打好；
3、然后使用360安全卫士中的木马快速扫描（主要目标是更新木马库）；
4、重新启动计算机的过程中按F8键进入安全模式，清理电脑使用痕迹，运行全盘杀木马和杀毒程序。
当然，也可以在带网络的安全模式下进行上述程序效果更好。
很多木马、病毒不管用什么软件，要重新启动机器，到安全模式下，漏洞补丁都打好的情况下，才能杀。

特洛伊木马

清空IE临时文件，cookies.
1.关闭"系统还原"：
引用:
右键"我的电脑"-->属性-->系统还原-->勾选"在所有驱动器上关闭系统还原"-->点击"确定"，即可.
2.删除System Volume Information目录：
引用:
下载冰刃icesword,运行-->文件-->点击各个C盘前面的加号-->找到System Volume Information,右键"删除或强制删除".即可完成目录的删除操作.

关于这个问题你按照我的方法你试试肯定有用，因为我之前有过类似的经历。