近日， 本人因CISCO實驗需要， 考慮到卡巴耗費資源， 特意將其卸載……沒想到就短短兩天的時間里， 在我機器無任何防護措施的情況下， 中了病毒。

　　病毒名為：Trojan-Dropper.Win32.Agent.bct

　　大家小心防范， 該病毒會自動感染所有的盤， 和前幾個月的那個rose病毒有點相似

　　當時， 我并沒意識到中了毒， 只是這兩天上網， 覺得沒有個保護措施不行， 就好象裸奔一樣……

　　今天早上我把360裝上了， 然后順手又騙了個卡巴的序列號， 裝上了KAV6

　　升級、重啟……接下來我的機器， 不， 是卡巴， 跟驢叫似的……還不是一頭驢叫， 是千驢萬馬在叫啊!

　　那真是相當的壯觀!我傻眼了……這么多?才兩天而已???

　　再一看， 是木馬啊?!沒事……就隨手設置成， 發現病毒不詢問直接清理。

　　等我過一會兒回來看看收成……果然是多收了三五斗啊!——我頂你個肺!

　　卡巴它是把病毒找出來了， 病毒感染的文件， 卡巴連著一起刪除啊!!

　　E盤和F盤兩個盤近25G的資料啊， 軟件啊……只要是exe結尾的……全給卡啦!

　　我慌了， 趕緊上線求助……一看， 暈， 沒有專殺!目前都是手工刪除……于是找了找他們的清理辦法， 貼上來

　　大家共同預防， 以我為戒!!!千萬不要以為， 你的機器可以在internet上裸奔!!千萬要給機器穿件兒衣服……推薦卡巴或NOD32.

　　下面是方法：

　　在系統根目錄生成并運行_.de， 生成_.de.bat， 自殺

　　生成x：\windows\system\internat.exe(若先前有同名目錄， 則把那個文件夾改名為internat.exe.tmp)

　　各盤下生成autorun.inf和setup.exe

　　運行命令cmd.exe /c dir 系統盤以外的盤：\*.exe /s /b >>C：\WINDOWS\win.log

　　根據win.log里的文件來感染EXE

　　文件感染后增大26890字節

　　查殺方法：

　　1、用命令管理器結束internat.exe這個進程;

　　2、刪除X：\windows\system\internat.exe;

　　3、用右鍵進入各盤， 刪除下面的autorun.inf和setup.exe;

　　4、在系統盤根目錄創建一個名為_.de的文件夾;

　　5、用殺毒軟件徹底掃描全部硬盤， 被感染不能修復的刪不刪除都可。

　　這樣， 被感染的EXE雖然還沒修復， 但毒是不會復發了的。 你可以運行它， 慢慢等到殺軟可以殺它的時候吧。

　　第二方法：

　　或把以下內容保存為jy.reg， 再雙擊導入

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]

　　"Debugger"="internat.exe"

　　這樣， internat.exe就不會運行了

　　另外， 如果已經不幸感染了的， 而且被卡巴不分良惡給刪除文件的朋友， 請節哀……如果覺得手工清理后還是不保險的話， 等專殺出來吧。 只有這樣了， 手工清理的話exe結尾的文件仍然是被感染的……