建议进入安全模式 删除。

1.建议使用费尔木马强力清除助手删除以下文件：

:http://www.china-antivirus.com/Html/ruanjianfabu/4150845760.html

使用说明：复制以下待删除文件文件列表,打开PowerRmv.exe，粘贴--清除--开始--弹出创建举报邮件选否--最后选是。

c:\\program files\\internet explorer\\plugins\\winsys8x.sys

c:\\windows\\system32\\usbhelp.exe

c:\\program files\\netmeeting\\ebksys

c:\\windows\\system32\\usbplay.exe

c:\\windows\\system32\\drivers\\lfkilgna.sys

2.使用SREng修复下面各项：

SREng下载:http://www.china-antivirus.com/Html/ruanjianfabu/77103241282007.html

启动项目 －－ 注册表之如下项：

删除

[{25799B4A-E35A-4A34-BFE5-07C0784C37C7}]

注意该项[shell]修改：把修改为即清除Explorer.exe后面的内容

启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：

[EBKDRV Server / EBKDRV]

[RsRavMon Service / RsRavMon]

[Rising Process Communication Center / RsCCenter]

[ServicevcHelp / Serviceusbhelp]

启动项目 －－ 服务－－ 驱动程序之如下项删除：

[lfkilgna / lfkilgna]

c:\\windows\\system32\\drivers\\lfkilgna.sys

如果在安全模式下也删除不了，请使用 wsyscheck dos删除

Wsyscheck下载:http://www.china-antivirus.com/Html/ruanjianfabu/6275364139303.html

wsyscheck 的“Dos删除”的插件 WDosDel ,解压放入同一目录

下载以上2个文件，解压到桌面上，然后复制wsyscheck.exe和wdosdel.dat到 d盘下

打开wsyscheck.exe然后 点选dos删除，复制c:\\windows\\system32\\drivers\\lfkilgna.sys 粘贴进空白框

然后执行dos删除，重启后第一次选“删除顽固文件”进入。