病毒没分析过，扫描报告扫出来了，发现驱动程序里以bfdyu.sys为首的好几个病毒驱动

1.正常模式下，用POWERRMV删除，失败！！（提示已替换，但是文件还在，重启依旧）

冰剑打开，提示一个驱动无法加载，可能被破坏．．

用冰剑定位路径删除，失败．

2.进入安全模式，再扫描一遍，驱动还在．用POWER再次失败，冰剑也再次失败．．．

进注册表，删bfdyu.sys相关键值，用POWER再删依然失败．．用冰剑成功！

一些小毒用POWER成功删除，插入explorer的几个dll只删了一个，其余全失败．

用冰剑删除那几个dll，全部成功!看来冰剑的禁止协件功能果然好用．

删除完病毒程序，用SRENG删除了多余启动项驱动程序．重启后报告正常了．

可冰剑出错依然，不解．．

3.尝试用另一种方法．用快照回中毒状态．

用SRENG关闭病毒程序的启动，重启．再扫描已关．

用POWER还是不能删，sys和dll都不行．用冰剑删除了病毒dll．

4.今天从崔衍渠老师那得知一个工具xdelbox，到虚拟机下试，效果明显！

填入路径，重启即进DOS删除，强大！集成了killbox和powerRMV的功能并加强了．果然好用．

可以批量删除，方便．