這幾天，因為工作的需要，把殺毒軟件卸載掉了。沒想到悲劇從此發(fā)生了，在不到短短兩天的時間里，我的電腦中了一款名字為Trojan-Dropper.Win32.Agent.bct的病毒。該病毒的作用是能夠自動感染所有的盤，和那個rose病毒youdian類似。

　　我并沒有意識到已經(jīng)中了病毒，直到，工作做完了，把360裝上了，然后順手又騙了個卡巴的序列號，裝上了KAV6升級、重啟……

　　接下來我的機器，不，是卡巴，跟驢叫似的……還不是一頭驢叫，是千驢萬馬在叫啊!那真是相當?shù)膲延^!我傻眼了……

　　這么多?才兩天而已???再一看，是木馬啊?!沒事……就隨手設置成，發(fā)現(xiàn)病毒不詢問直接清理。等我過一會兒回來看看收成……

　　果然是多收了三五斗啊!——我頂你個肺!卡巴它是把病毒找出來了，病毒感染的文件，卡巴連著一起刪除啊!!E盤和F盤兩個盤近25G的資料啊，軟件啊……

　　只要是exe結尾的……全給卡啦!我慌了，趕緊上線求助，發(fā)現(xiàn)，沒有專殺!目前都是手工刪除……

　　于是找了找他們的清理辦法，貼上來大家共同預防，以我為戒!!!千萬不要以為，你的機器可以在internet上裸奔!!千萬要給機器穿件兒衣服……推薦卡巴或NOD32。

　　第一個方法：
　　在系統(tǒng)根目錄生成并運行_.de，生成_.de.bat，自殺生成x:\windows\system\internat.exe(若先前有同名目錄，則把那個文件夾改名為internat.exe.tmp)各盤下生成autorun.inf和setup.exe運行命令cmd.exe /c dir 系統(tǒng)盤以外的盤:\*.exe /s /b >>C:\WINDOWS\win.log根據(jù)win.log里的文件來感染EXE文件感染后增大26890字節(jié)

　　查殺方法：

　　1、用命令管理器結束internat.exe這個進程;

　　2、刪除X:\windows\system\internat.exe;

　　3、用右鍵進入各盤，刪除下面的autorun.inf和setup.exe;

　　4、在系統(tǒng)盤根目錄創(chuàng)建一個名為_.de的文件夾;

　　5、用殺毒軟件徹底掃描全部硬盤，被感染不能修復的刪不刪除都可。這樣，被感染的EXE雖然還沒修復，但毒是不會復發(fā)了的。你可以運行它，慢慢等到殺軟可以殺它的時候吧。

　　第二方法：或把以下內容保存為jy.reg，再雙擊導入Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]"Debugger"="internat.exe"這樣，internat.exe就不會運行了。

　　另外，如果已經(jīng)不幸感染了的，而且被卡巴不分良惡給刪除文件的朋友，請節(jié)哀……如果覺得手工清理后還是不保險的話，等專殺出來吧。只有這樣了，手工清理的話exe結尾的文件仍然是被感染的……