遭遇rootkit.win32.vanti.bq病毒

    我电脑的系统是XP。今天刚开机，卡巴斯基反病毒软件就报告发现C盘Windows/Temp目录下的Val.dll文件感染rootkit.win32.vanti.bq病毒。选择“删除”，卡巴斯基提示删除不了。想打开IE查找一下这是何方神圣，却发现IE根本不能打开。到朋友的电脑中，在google中输入rootkit.win32.vanti.bq关键字，发现只能找到三条记录，而且相关的还都是韩国网页。
    马上到Temp目录，选择删除所有文件，提示Val.dll不能删除，选择删除Temp目录，还是提示Val.dll不能删除。想起前不久中了一个也是rootkit.win32开头的木马，具体名字忘了，当时每次开机卡巴斯基也提示删除不了，但最近好象再也没看到过提示。因为我最近常玩边锋游戏，有时启动边锋的时候会有个界面说是正在删除病毒和木马，我觉得和这个有关。马上试着打开边锋，几次后终于看到正在删除病毒和木马的界面出现，接着看见几个要求保存网页的对话框出现（估计是已经不能打开网页）后那个界面就消失了，而且卡巴斯基发现病毒的提示又再次出现。
    向朋友借了个Windows 2000的安装盘（当然是带光盘启动选项的），插入光盘，重启，到BIOS里把电脑的第一启动设备设为光驱，保存后，电脑进入2000的安装选项界面，选择进入DOS，等待一段时间后，终于看到了DOS提示符。切换到C:/Windows/Temp目录，键入DIR，发现没有文件，分别用-a、-s选项都不行，键入del *.*提示没有文件发现。退回到Windows目录，键入deltree temp把temp目录删掉。
    取出光盘，重启。进入桌面后卡巴斯基未提示发现病毒。双击IE的快捷键，熟悉的浏览器界面终于出现了。