一：问题提出：卡巴斯基发现病毒：C:\\y4iv1d.sys 和 j2kcq.dll处理它们；就会在重启后删除。（说是里面包含木马程序，但是我用其他杀木马滴都没有查出！重启后都杀不掉，会突然造成所有应有程序不可用！！说：WINDOWS无法访问指定设备、路径或文件。您可能没有合适滴权限访问这个项目!重启机子不去处理它们就还可以玩下

　　PS：日志本文略

　　二：日志分析解决

　　思路

　　1、关闭系统还原
　　2、强制删除如下文件 如果提示不存在，忽略即可 【建议采用xdelbox, 或者 powerRMV，可到down.45its.com下载】

　　C:\WINDOWS\system32\j2kcq.dll
　　C:\WINDOWS\System32\drivers\100133.sys
　　C:\WINDOWS\system32\drivers\ws7wt.sys
　　C:\WINDOWS\System32\drivers\y4iv1d.sys

　　3.用工具 SREng （可到down.45its.com下载） 进行如下的操作:
　　==================================
　　启动项目 -->服务-->驱动程序的如下项删除

[100133 / 100133][Stopped/Boot Start]
      <\SystemRoot\System32\drivers\100133.sys><N/A>
[ws7wt / ws7wt][Stopped/Auto Start]
      <\??\C:\WINDOWS\system32\drivers\ws7wt.sys><N/A>
[y4iv1 / y4iv1d][Running/Boot Start]
      <\SystemRoot\System32\DRIVERS\y4iv1d.sys><N/A>

　　4 最后用windows清理助手清理