rootkit.win32.vanti.dd

用sreng删除
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe> []
服务
[CJIV / CJIV]
<C:\DOCUME~1\你的帐户名\LOCALS~1\Temp\CJIV.exe><Sysinternals - www.sysinternals.com>
安全模式下删除
C:\WINDOWS\system32\mswdm.exe
C:\DOCUME~1\你的帐户名\LOCALS~1\Temp\CJIV.exe
并清空临时文件夹

如果找不到以上档案,可以试试先作出以下设定
1. 重启动电脑，按 F8 键，进入 安全模式
2. 在 我的电脑,点击 工具--->文件夹选项
3. 点 查看 选项卡,然后去掉 隐藏受保护的操作系统文件 前的勾,点选 显示所有文件和文件夹 ,最后 确定

您好不用担心；
既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。
重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
如果是，请照以下方法操作即可删除病毒文件