这说明内存中有保护进程。不过从.sys扩展名来看,这个病毒比较难清楚。最好用瑞星或卡巴在安全模式下看看你用的什么杀毒软件,换一个看看
安全模式下杀!
的确是有一些没删除干净,因为有一个父进程没被杀了,而父进程他会在开机启动自动生成以上病毒,所以必须在注册表的RUN下删除
