2、打开控制面版，选择 文件夹选项-查看，把 隐藏受保护的作系统文件 和隐藏文件与文件夹的钩去掉。 
3、打开C:\Windows\system32\drivers\RGwatch.sys(被中毒的文件名），在RGwatch（被中毒的文件）.sys 文件上点击右键，选择用UNLOCK删除。
 
下载unlocker打开,然后找到病毒问件点右键看到uniocker打开,如果提示文件没锁则这时在左下角小框显示无动作,这时点击拉开里面提示,点击删除,重新启动即可。

------------------------------------------------------------------------------------

下载Windows清理助手，应该可以清除，同时还可以清除可能存在的其他木马或恶意代码

下载地址： http://www.arswp.com/download/arswp/arswp.rar

------------------------------------------------------------------------------------

开机按F8进安全模式。

1,在控制面板里-管理工具-服务 里把VisionService服务禁用.

2,在C盘,也就是系统盘里的Program Files里的Vision文件夹整个删掉,一开始会删不全,再重启就可以删里.

3,把windows-system32里的,那个病毒文件删掉,每个人都不一样的,就是那个0000*.SYS,还有一个和它差不多的0000*.dat删掉.

最后再看看,注册表里,去搜索一下,有没有和你那个病毒文件一样的0000*.的进程文件,也删了应该就可以了
这个方法比较容易,不用安什么东西,只是删删就行了

-------------------------------------------------------------------------------------
每次开机瑞星都报：在c:\windows\system32\drivres目录下，文件名00004518.sys，查到病毒“rootkit.adprot.g”。当时都是显示已删除，可杀了之后一会儿就又出来了，安全模式下也杀不了 。
　　
上网搜索的结果也找到一些解答，包括下载一些新的软件，以及一些手工操作的方法。结果不但繁琐，最要命的是最后都不能彻底剿灭这个顽固的病毒。
　　
纯手工操作，不需下载软件，操作也比较简单。关键的关键是终于把问题给解决了！
　　
　　方法如下：
　　
　　开机按F8进安全模式。
　　
　　1 在控制面板里-管理工具-服务里把VisionService服务禁用。
　　
　　2 把C盘,也就是系统盘里的Program Files里的Vision文件夹整个删掉,一开始会删不全,再重启就可以删了。
　　
　　3 把c:\windows\system32里的,那个病毒文件删掉,每个人都不一样的,就是那个0000*.SYS,还有一个和它差不多的0000*.dat删掉.最后再看看,注册表里,去搜索一下,有没有和你那个病毒文件一样的0000*.的进程文件,也删了应该就可以了。