1.下载瑞星卡卡
2.使用卡卡的系统启动项管理
3.在驱动这项中查找rphzbkl项目这是一个带毒文件,另驱动中还有一个不带毒的文件(这个文件的是一个nt layer dll的服务,该文件是的随机命名的,伪装成了一个系统文件,但他没有描述和签名,所以还是比较容易区分的,这个文件作用就是一旦rphzbkl被删除,他立刻重新建立一个,所以杀杀不掉了)
4.找到第3步的那个正常文件名后,用笔记住该名字
5.重启到dos,进入 C:\WINDOWS\system32\drivers\ 和C:\WINDOWS\system32\下分别删除名字为rphzbkl和刚刚记住的那个文件名的所有dll,sys文件
6.重启回windows,使用卡卡系统启动项管理,删除那几个启动项目

这个马比较麻烦,在windows下很难杀,只有进dos杀了

“AVG Anti-Spyware7.5.0.50”（原名ewido）是网络安全防护软件，在电脑上已经安装的其它安全软件基础上，补充为一个完整的安全系统。它能实时监测整个系统运行，监测内存，内核自保护，在线升级等。程序可识别并清除540105种不同的劫持程序、间谍软件、蠕虫病毒、自动拨号程序、木马病毒、键盘记录程序等，全面呵护您的网络安全。
我的共享资料里有AVG AntiSpyware(原Ewido),世界顶级杀马软件,附破解补丁和汉化补丁. 试试.

请按我说的做，包你解决问题。删除病毒文件即可。
1、从我的共享资料中下载“冰刃”，一会要用。
启动电脑到安全模式下，按照文件路径找到该ltgomjr.dll
文件，使用“冰刃”将其删除。没有它删不了的东西。
冰刃的使用说明：
打开冰刃主程序，鼠标点击左下角“文件”，将切换成显示各个盘符状态，按照文件路径点开该文件所在盘符的+号，按文件路径一直点开各+号，最后该文件会显示在右面的显示框内，找到该ltgomjr.dll
文件，鼠标右键点击选择“删除”或“强制删除”。如果还是不能删除，说明文件进程还在活动，点击冰刃的“查看”按钮――进程――找到文件进程――结束该进程。然后执行上述操作。
“冰刃”下载地址：
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1219044

2、请使用Windows 清理助手把你的电脑清理一遍。此软件专门清理恶意程序和间谍软件
下载地址： http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1193196下载解压缩后，无须安装，打开软件，点击 立即清理即可。保证解决所有问题。
ltgomjr.sys文件的删除方法相同。
<SPAN style=font-size:12px;color:#949494>该回答在2月10日 1:26由回答者修改过</SPAN>

杀毒软件往往对木马没有太大的效果，试一下木马专杀工具

中毒严重，先用卡巴扫描。杀毒软件要是能运行和升级就好办点。
杀毒后还有什么问题用以下之5发个诊断报告。

安全卫士360 下载在： www.360safe.com
1. 选择 修复-修复系统漏洞，打好所有系统补丁，使中毒机会大减。
2. 选择 修复-全面诊断，可查看所有进程的文字说明，可用于判断进程是病毒进程还是正常进程。
3. 是清除恶意软件、修复IE浏览器的常用工具。
4. 选择 查杀-查杀病毒-请点击开始安装，即可安装安全卫士赠送的半年的免费卡巴，
安装完毕后关闭安全卫士再打开，点击“查杀-查杀病毒-激活码”得到注册码，注册后可升级、升级后用卡巴扫描全部硬盘。
5 选择 修复-全面诊断-导出扫描报告，可再提问（把报告上传到爱问，这样网友就可看你的进程哪个有问题）。

许多的反木马程序中，AVG Anti-Virus Free 7.5.441a944 是最好的。国内的木马x星等和它比简直是小儿科了。最近在 http://www.anti-trojan- software-reviews.com/上的测试里表明，它可以有效地检测出多形态和进程注入式木马，这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。不过它没有TDS-3 或Trojan Hunter有效.但TDS-3目前还没推出支持中文操作系统的版本，Trojan Hunter是英文的没汉化版。但对于个人而言Ewido足够强大了，和kaspersky结合使用加上 ZoneAlarm防火墙，可以使得系统坚若磐石。推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件，并每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶：http://down1.tech.sina.com.cn/download/downContent/2004-03- 16/5083.shtml

这是因为没有删除它的启动项，运行regedit注册表打开，使用搜索功能，找出那些文件的注册表项全部删掉。启计算机。

卡巴以杀毒为主，杀木马不是他的强项
1.推荐你使用免费的、汉化的、自动升级的AVG Anti-Spyware7.5.0.50
http://www.tmxy.net/qt/avg.htm
全中文的操作界面
安装后首先升级
将“扫描器”-“设置”中“如何操作”设置为“删除”
然后执行全面扫描
对扫描结果点“应用所有操作”即可全部删除
2.使用费尔木马强力清除助手
这里有下载和使用方法的详细介绍：
http://www.tmxy.net/qt/rmv.htm

请更新杀毒软件病毒库到最新，然后打开系统自带的“添加删除程序”卸载恶意插件,如:XXX上网助手、XXX插件、XXXX实名等，然后到"多特"软件站(www.duote.com)下载"超级兔子"并安装.

接着,重启计算机按住“F8”调出系统高级启动菜单，选择进入“安全模式”，选择平时登陆的用户名登陆系统，然后不要打开任何程序,如:“我的电脑”或者其它程序.直接运行新建文件夹里的超级兔子清理王执行超级兔子清理王中的“专业卸载”把标红的IE插件全部勾选上卸载它们，重启计算机再次进入安全模式,

执行超级兔子清理王再次清理（如果没有标红的IE插件可以不卸载），运行超级兔子IE修复专家中的“快速检测系统”稍等检测完成以后执行“一键清除”，重启计算机再次进入
安全模式，打开超级兔子清理王，清理C盘的垃圾文件（主要清理系统临时文件和IE临时文件夹）清理完成，启动杀毒软件（不执行杀毒操作）调出任务管理器终止"explorer.exe"此进程，这时候桌面图标消失，执行杀毒软件全面杀毒，杀毒完成通过任务管理器重启计算机即可。

ICESWORD 下载在：http://www.crsky.com/soft/6947.html
可用来清除任何已知路径、无法删除的病毒，终止任何无法终止的病毒进程。使用前最好用一键GHOST备份系统，误删系统文件会使系统崩溃。
删除病毒文件时，鼠标点击左下角“文件”，按照文件路径点开各+号，找到该病毒，鼠标右击选择“强制删除”。
中止病毒进程时，鼠标点击左上角“进程”，把可疑的进程名称输入google或百度搜索，如确定为病毒进程，鼠标右击选择“中止”。

应该把病毒在电脑中产生的文件的位置全部搞清楚。然后就比较简单了。用ICESWORD逐个删除。查病毒文件位置的方法：
1. 杀毒软件报。
2. ICESWORD与安全卫士360会清楚的显示病毒进程所在的文件夹。
3. 根据病毒进程与特点上网查，很多中过相同病毒的网友会把病毒特点，在何位置产生何文件写清楚。