一:问题提出:

　　麦咖啡提示系统有特洛伊木马
　　文件是v8evcivk.sys
　　位置为C:\WINDOWS\System32\drivers
　　检测结果：BackDoor-CVM!sys
　　我在网上搜了不少解决方法，都按照上面的步骤操作了，把病毒文件和注册表里面的键值删除了以后正常了，可是重启后不久问题又来了，似乎杀得不彻底，大家帮帮忙，到底该怎么办？ 详细日志本文略

　　安全模式下操作

　　1 删除病毒等相关文件，可借助xdelbox(该软件请到down.45its.com下载)

　　友情提示:删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作，删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。

　　C:\Windows\system32\wbem\INSRZE.EXE
　　C:\Windows\system32\wbem\RJUHITYW.DLL
　　C:\WINDOWS\services.exe
　　C:\WINDOWS\system32\drivers\qn3ipgq.sys

　　2. SREng(该软件可到down.45its.com下载)操作 删除如下的项目

　　【打开SREng后提醒“警告！下面的函数内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，是你装杀软后的正常修改。】

　　启动项目
　　注册表（详细步骤：打开SREng－启动项目－注册表）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
       <QuickNews><; "C:\Windows\system32\wbem\INSRZE.EXE">     [N/A]

　　==================================
　　服务（详细步骤：打开SREng－启动项目－win32服务应用程序）
[FXWKC / RQDDTGF][Running/Auto Start]
     <C:\WINDOWS\system32\svchost.exe -k EJPPYRL-->C:\Windows\system32\wbem\RJUHITYW.DLL><N/A>
[Windows Media Server / Windows Media Server][Stopped/Auto Start]
     <C:\WINDOWS\services.exe><N/A>
　　==================================
　　驱动程序（详细步骤：打开SREng－启动项目－驱动程序）
[qn3ipgq / qn3ipgq][Stopped/Auto Start]
     <\??\C:\WINDOWS\system32\drivers\qn3ipgq.sys><N/A>

　　最后建议到down.45its.com下载360安全卫士进行恶意软件清理和系统补丁修补!