懂病毒的来指教一下!谢拉!

1."Trojan.PSW.Agent.aot"
2."Rootkit.Agent.lk"
这两个是病毒的名字,上边的那个不知道严不严重可是第二个的状态是"重启后删除"不知道为什么删不掉,真麻烦,受不了!请指教!
请问注册表要怎么进入啊,我手动删不掉啊!

rootkit.agent.lk 就是 Rootkit.CallGate.b 的变种..
这次病毒好象改进了点..无法在虚拟机下运行..实机运行正常..

删除方法同http://forum.ikaka.com/topic.asp?board=28&artid=8156736一样..只是把 C:\WINDOWS\system32\drivers\Rinld.sys 改为 C:\WINDOWS\system32\drivers\modol.sys

简单的处理方法.
⒈把 C:\WINDOWS\system32\Ravdm.exe 改为 C:\WINDOWS\system32\Ravdm.txt
⒉把 C:\WINDOWS\system32\drivers\modol.sys 改为 C:\WINDOWS\system32\drivers\modol.txt
⒊把 Tencent\QQ\TIMPlateform.exe(具体路径依照各位QQ路径) 改为 Tencent\QQ\TIMPlateform.txt
然后重启..删除
C:\Program Files\Tencent\QQ\TIMPlateform.txt
C:\WINDOWS\system32\drivers\modol.txt
C:\WINDOWS\system32\Ravdm.txt

接着用SREng 清理下注册表..

SREng下载地址: