杀出来一堆病毒，其中 cskcqt05，kgsfcghl91比较难搞。卡巴(不是我的电脑中毒，所以不是Avast) 报kgsfcghl91但一杀电脑就充启。
这两个病毒都是以驱动型式加载，重启到安全模式也没有办法使用杀毒软件或其他工具删除。不过，好像cskcqt05这个病毒可以用SREng在禁用掉，但禁不掉kgsfcghl91。

我也不知道这都是什么病毒，网上搜不到任何东西，使用工具一通乱杀，最后总算搞定。使用的工具有SREng, Autoruns 和 ProcessExplorer，别忘了安全模式哦。


建议的删除方法：到注册表里搜索所有 cskcqt05 和 kgsfcghl91，把搜到的所有项统统删除。如果删不掉，请在该项上点右键，在权限里把所有权限都加上。然后重启电脑，把病毒体统统干掉：
C:/windows/system32/p1gzft0.dll //木马
C:/windows/system32/cskcqt05.dll //木马
C:/windows/system32/cskcqt05.dllmmc.pkm
C:/windows/system32/drivers/cskcqt05.sys //木马
C:/windows/system32/drivers/kgsfcghl91.sys //木马

另外，还在C:/Windows/目录下发现了一堆病毒和可疑文件：
C:/windows/30000.exe //木马
C:/windows/flashcnn.exe
C:/windows/my_70201.exe
C:/windows/my_70302.exe //木马
C:/windows/mysetup1021.exe //广告软体
C:/windows/setup306.exe //CNNIC的东东
C:/windows/setup307.exe //CNNIC的东东
C:/windows/setupol0165.exe

这是kgsfcghl91的注册表里的东西：

文章图片
WindowsRegistryEditorVersion 5.00

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY_KGSFCGHL91 ]

文章图片
" NextInstance " = dword: 00000001

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY_KGSFCGHL91 ?0 ]

文章图片
" Service " = " kgsfcghl91 "

文章图片
" Legacy " = dword: 00000001

文章图片
" ConfigFlags " = dword: 00000000

文章图片
" Class " = " LegacyDriver "

文章图片
" ClassGUID " = " {8ECC055D-047F-11D1-A537-0000F8753ED1} "

文章图片
" DeviceDesc " = " kgsfcghl91 "

文章图片
" Capabilities " = dword: 00000000

文章图片
" Driver " = " {8ECC055D-047F-11D1-A537-0000F8753ED1}/0033 "

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY_KGSFCGHL91 ?0LogConf ]

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY_KGSFCGHL91 ?0Control ]

文章图片
" ActiveService " = " kgsfcghl91 "

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/kgsfcghl91 ]

文章图片
" Type " = dword: 00000001

文章图片
" Start " = dword: 00000000

文章图片
" ErrorControl " = dword: 00000001

文章图片
" ImagePath " = hex( 2 ): 53 , 00 , 79 , 00 , 73 , 00 , 74 , 00 , 65 , 00 , 6d , 00 , 33 , 00 , 32 , 00 , 5c , 00 , 44 , 00 ,

文章图片
52 , 00 , 49 , 00 , 56 , 00 , 45 , 00 , 52 , 00 , 53 , 00 , 5c , 00 , 6b , 00 , 67 , 00 , 73 , 00 , 66 , 00 , 63 , 00 , 67 ,

文章图片
00 , 68 , 00 , 6c , 00 , 39 , 00 , 31 , 00 , 2e , 00 , 73 , 00 , 79 , 00 , 73 , 00 , 00 , 00

文章图片
" DisplayName " = " kgsfcghl91 "

文章图片
" Group " = " SystemBusExtender "

文章图片
" AutorunsDisabled " = dword: 00000000

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/kgsfcghl91/ Security ]

文章图片
" Security " = hex: 01 , 00 , 14 , 80 , 90 , 00 , 00 , 00 , 9c , 00 , 00 , 00 , 14 , 00 , 00 , 00 , 30 , 00 , 00 , 00 , 02 ,

文章图片
00 , 1c , 00 , 01 , 00 , 00 , 00 , 02 , 80 , 14 , 00 , ff , 01 , 0f , 00 , 01 , 01 , 00 , 00 , 00 , 00 , 00 , 01 , 00 , 00 ,

文章图片
00 , 00 , 02 , 00 , 60 , 00 , 04 , 00 , 00 , 00 , 00 , 00 , 14 , 00 , fd , 01 , 02 , 00 , 01 , 01 , 00 , 00 , 00 , 00 , 00 ,

文章图片
05 , 12 , 00 , 00 , 00 , 00 , 00 , 18 , 00 , ff , 01 , 0f , 00 , 01 , 02 , 00 , 00 , 00 , 00 , 00 , 05 , 20 , 00 , 00 , 00 ,

文章图片
20 , 02 , 00 , 00 , 00 , 00 , 14 , 00 , 8d , 01 , 02 , 00 , 01 , 01 , 00 , 00 , 00 , 00 , 00 , 05 , 0b , 00 , 00 , 00 , 00 ,

文章图片
00 , 18 , 00 , fd , 01 , 02 , 00 , 01 , 02 , 00 , 00 , 00 , 00 , 00 , 05 , 20 , 00 , 00 , 00 , 23 , 02 , 00 , 00 , 01 , 01 ,

文章图片
00 , 00 , 00 , 00 , 00 , 05 , 12 , 00 , 00 , 00 , 01 , 01 , 00 , 00 , 00 , 00 , 00 , 05 , 12 , 00 , 00 , 00

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/kgsfcghl91/ Enum ]

文章图片
" 0 " = " Root/LEGACY_KGSFCGHL91/0000 "

文章图片
" Count " = dword: 00000001

文章图片
" NextInstance " = dword: 00000001

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY_KGSFCGHL91 ]

文章图片
" NextInstance " = dword: 00000001

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY_KGSFCGHL91 ?0 ]

文章图片
" Service " = " kgsfcghl91 "

文章图片
" Legacy " = dword: 00000001

文章图片
" ConfigFlags " = dword: 00000000

文章图片
" Class " = " LegacyDriver "

文章图片
" ClassGUID " = " {8ECC055D-047F-11D1-A537-0000F8753ED1} "

文章图片
" DeviceDesc " = " kgsfcghl91 "

文章图片
" Capabilities " = dword: 00000000

文章图片
" Driver " = " {8ECC055D-047F-11D1-A537-0000F8753ED1}/0033 "

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY_KGSFCGHL91 ?0LogConf ]

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/kgsfcghl91 ]

文章图片
" Type " = dword: 00000001

文章图片
" Start " = dword: 00000000

文章图片
" ErrorControl " = dword: 00000001

文章图片
" ImagePath " = hex( 2 ): 53 , 00 , 79 , 00 , 73 , 00 , 74 , 00 , 65 , 00 , 6d , 00 , 33 , 00 , 32 , 00 , 5c , 00 , 44 , 00 ,

文章图片
52 , 00 , 49 , 00 , 56 , 00 , 45 , 00 , 52 , 00 , 53 , 00 , 5c , 00 , 6b , 00 , 67 , 00 , 73 , 00 , 66 , 00 , 63 , 00 , 67 ,

文章图片
00 , 68 , 00 , 6c , 00 , 39 , 00 , 31 , 00 , 2e , 00 , 73 , 00 , 79 , 00 , 73 , 00 , 00 , 00

文章图片
" DisplayName " = " kgsfcghl91 "

文章图片
" Group " = " SystemBusExtender "

文章图片
" AutorunsDisabled " = dword: 00000000

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/kgsfcghl91/ Security ]

文章图片
" Security " = hex: 01 , 00 , 14 , 80 , 90 , 00 , 00 , 00 , 9c , 00 , 00 , 00 , 14 , 00 , 00 , 00 , 30 , 00 , 00 , 00 , 02 ,

文章图片
00 , 1c , 00 , 01 , 00 , 00 , 00 , 02 , 80 , 14 , 00 , ff , 01 , 0f , 00 , 01 , 01 , 00 , 00 , 00 , 00 , 00 , 01 , 00 , 00 ,

文章图片
00 , 00 , 02 , 00 , 60 , 00 , 04 , 00 , 00 , 00 , 00 , 00 , 14 , 00 , fd , 01 , 02 , 00 , 01 , 01 , 00 , 00 , 00 , 00 , 00 ,

文章图片
05 , 12 , 00 , 00 , 00 , 00 , 00 , 18 , 00 , ff , 01 , 0f , 00 , 01 , 02 , 00 , 00 , 00 , 00 , 00 , 05 , 20 , 00 , 00 , 00 ,

文章图片
20 , 02 , 00 , 00 , 00 , 00 , 14 , 00 , 8d , 01 , 02 , 00 , 01 , 01 , 00 , 00 , 00 , 00 , 00 , 05 , 0b , 00 , 00 , 00 , 00 ,

文章图片
00 , 18 , 00 , fd , 01 , 02 , 00 , 01 , 02 , 00 , 00 , 00 , 00 , 00 , 05 , 20 , 00 , 00 , 00 , 23 , 02 , 00 , 00 , 01 , 01 ,

文章图片
00 , 00 , 00 , 00 , 00 , 05 , 12 , 00 , 00 , 00 , 01 , 01 , 00 , 00 , 00 , 00 , 00 , 05 , 12 , 00 , 00 , 00

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/kgsfcghl91 ]

文章图片
" ImagePath " = hex( 2 ): 53 , 00 , 79 , 00 , 73 , 00 , 74 , 00 , 65 , 00 , 6d , 00 , 33 , 00 , 32 , 00 , 5c , 00 , 44 , 00 ,

文章图片
52 , 00 , 49 , 00 , 56 , 00 , 45 , 00 , 52 , 00 , 53 , 00 , 5c , 00 , 6b , 00 , 67 , 00 , 73 , 00 , 66 , 00 , 63 , 00 , 67 ,

文章图片
00 , 68 , 00 , 6c , 00 , 39 , 00 , 31 , 00 , 2e , 00 , 73 , 00 , 79 , 00 , 73 , 00 , 00 , 00

文章图片
" Type " = dword: 00000001

文章图片
" ErrorControl " = dword: 00000001

文章图片
" DisplayName " = " kgsfcghl91 "

文章图片
" Group " = " SystemBusExtender "

文章图片
" Start " = dword: 00000000

文章图片


文章图片

这是CSKCQT05的注册表文件，这是已经干掉此病毒后搜索CSKCQT05得到的，实际应该比这多，可能和上面的一样：

文章图片
WindowsRegistryEditorVersion 5.00

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY_CSKCQT05 ]

文章图片
" NextInstance " = dword: 00000001

文章图片


文章图片
[ HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/EnumRoot/LEGACY_CSKCQT05 ]

文章图片
" NextInstance " = dword: 00000001

文章图片


文章图片
注：这个不完整，参照上面 KGSFCGHL91 的，或直接搜索吧，把搜到的东东全干掉。

如果您发现了上面的不足，或者更好的解决方法，在下先谢谢了。
一通乱杀，不怎么专业，整理的也欠佳，多多反馈，谢谢。

参考：
反病毒利器Autoruns和ProcessExplorer - 本人推荐使用的查毒杀毒辅助工具

推荐阅读

• 

  玉米面条怎么做好吃简单的做法
• 

  吃完洋葱怎么去味
• 

  商标注册的条件 哪些企业需要申请商标，怎么申请商标
• 

  云虚拟主机教学，云虚拟主机使用教程
• 

  vue|vue 如何实现表单校验
• 

  林蛙养殖技术大全视频 林蛙养殖技术
• 

  守夜是什么意思
• 

  如何去除保温杯硅胶圈异味 去除保温杯硅胶圈异味的方法
• 

  苹果手机迅雷一直闪退怎么办？iPhone迅雷闪退解决方法
• 

  安卓vr开发,安卓手机下载utovr软件点击浏览
• 

  吸引眼球好听的支付宝名字 唯美吸引眼球好听的支付宝名字
• 

  spss 生存分析,SPSS生存分析
• 

  去海边沙滩玩戴什么太阳镜最好
• 

  有哪些三维建模软件？三维绘图软件有哪些?
• 

  离合踏板是什么意思? 离合踏板啥意思
• 

  mysqladmin ping mysqlping方法
• 

  慢性病人群可以接种新冠病毒疫苗吗
• 

  csf 关键成功要素法分析的步骤
• 

  里约奥运会中国代表队旗手 2016里约奥运会中国队旗手会是谁
• 

  新冠疫苗加强针接种的注意事项

• 常用杀毒软件漏洞修复工具横向大比较
• 老板！“杀毒”必须果断，切勿心慈手软
• 浪漫雨夏|浪漫雨夏 31 香港杀毒
• 树形结构的处理——组合模式（一）（设计杀毒软件的框架结构）
• 极客日报（新iPhone有望首次加入屏下指纹解锁；小米 11推送“降温”补丁；McAfee杀毒软件创始人死于巴塞罗那监狱中）