如何杀掉特洛伊木马 Trojan.Win32.Agent.afe

  rojansystem exe 。Win32。Agent是QQ病毒。

这个QQ病毒和以往的此类病毒最大的区别就是不是通过发送网址来让人点击进入，而是染毒计算机会自动向QQ好友发送病毒文件，而且病毒文件大小不定，发送的病毒文件名具有一定诱惑性system exe 。

病毒文件图标是WINRAR的压缩包的图样system exe 。

病毒运行后首先建立HKLMSoftwareClassesMSipv项system exe ，然后病毒创建自身副本到系统目录下：

%System% system exe 。

  exe

%System%

otepad system exe 。exe

%Windows%SystemRUNDLL32system exe 。EXE（如果是Windows 2000/XP）

%Windows%System32RUNDLL32system exe 。

  EXE（如果是Windows 9x）

并修改EXE和TXT的文件关联：

HKLMSoftwareClassesexefileshellopencommand

EXE文件关联被修改为“ %1 %*”

HKLMSoftwareClasses xtfileshellopencommand

TXT文件关联被修改为“notepad %1”

注：其中“ ”不是单纯的一个空格，而是一个字符,是双字节ASCII码为“41643”system exe 。

  病毒感染系统后会显示一个提示框：“安装时检测到系统中某程序与本软件发生冲突system exe ，请先纠正该冲突，或选择另一台电脑上安装！”

再注：病毒文件大小不固定，从文件内容来看好像是通过一些重复的信息来改变文件大小system exe 。

此外，病毒还会检查被感染系统是否安装QQ，如果安装有QQ，病毒则通过注册表找到QQsystem exe 。

  EXE所在路径，把正常的TIMPlatformsystem exe 。exe改名为TIMP1atform。exe，将病毒自身复制为TIMPlatform。exe。

最后在注册表建立病毒标记：

HKLMSoftwareClassesMSipvMainSetup

HKLMSoftwareClassesMSipvMainUp

HKLMSoftwareClassesMSipvMainVer

其中MainSetup和MainUp值相同，但不固定system exe 。

要杀掉此病毒，用专杀哦system exe 。