近日， 本人因CISCO實驗需要， 考慮到卡巴耗費資源， 特意將其卸載……沒想到就短短兩天的時間里， 在我機器無任何防護措施的情況下， 中了病毒。

　　病毒名為：Trojan-Dropper.Win32.Agent.bct

　　大家小心防范， 該病毒會自動感染所有的盤， 和前幾個月的那個rose病毒有點相似

　　當時， 我并沒意識到中了毒， 只是這兩天上網(wǎng)， 覺得沒有個保護措施不行， 就好象裸奔一樣……

　　今天早上我把360裝上了， 然后順手又騙了個卡巴的序列號， 裝上了KAV6

　　升級、重啟……接下來我的機器， 不， 是卡巴， 跟驢叫似的……還不是一頭驢叫， 是千驢萬馬在叫啊!

　　那真是相當?shù)膲延^!我傻眼了……這么多?才兩天而已???

　　再一看， 是木馬啊?!沒事……就隨手設置成， 發(fā)現(xiàn)病毒不詢問直接清理。

　　等我過一會兒回來看看收成……果然是多收了三五斗啊!——我頂你個肺!

　　卡巴它是把病毒找出來了， 病毒感染的文件， 卡巴連著一起刪除啊!!

　　E盤和F盤兩個盤近25G的資料啊， 軟件啊……只要是exe結(jié)尾的……全給卡啦!

　　我慌了， 趕緊上線求助……一看， 暈， 沒有專殺!目前都是手工刪除……于是找了找他們的清理辦法， 貼上來

　　大家共同預防， 以我為戒!!!千萬不要以為， 你的機器可以在internet上裸奔!!千萬要給機器穿件兒衣服……推薦卡巴或NOD32.

　　下面是方法：

　　在系統(tǒng)根目錄生成并運行_.de， 生成_.de.bat， 自殺

　　生成x：\windows\system\internat.exe(若先前有同名目錄， 則把那個文件夾改名為internat.exe.tmp)

　　各盤下生成autorun.inf和setup.exe

　　運行命令cmd.exe /c dir 系統(tǒng)盤以外的盤：\*.exe /s /b >>C：\WINDOWS\win.log

　　根據(jù)win.log里的文件來感染EXE

　　文件感染后增大26890字節(jié)

　　查殺方法：

　　1、用命令管理器結(jié)束internat.exe這個進程;

　　2、刪除X：\windows\system\internat.exe;

　　3、用右鍵進入各盤， 刪除下面的autorun.inf和setup.exe;

　　4、在系統(tǒng)盤根目錄創(chuàng)建一個名為_.de的文件夾;

　　5、用殺毒軟件徹底掃描全部硬盤， 被感染不能修復的刪不刪除都可。

　　這樣， 被感染的EXE雖然還沒修復， 但毒是不會復發(fā)了的。 你可以運行它， 慢慢等到殺軟可以殺它的時候吧。

　　第二方法：

　　或把以下內(nèi)容保存為jy.reg， 再雙擊導入

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]

　　"Debugger"="internat.exe"

　　這樣， internat.exe就不會運行了

　　另外， 如果已經(jīng)不幸感染了的， 而且被卡巴不分良惡給刪除文件的朋友， 請節(jié)哀……如果覺得手工清理后還是不保險的話， 等專殺出來吧。 只有這樣了， 手工清理的話exe結(jié)尾的文件仍然是被感染的……