Trojan-Downloader.Win32.Agent.bgg 病毒！

1.下载瑞星卡卡
2.使用卡卡的系统启动项管理
3.在驱动这项中查找rphzbkl项目这是一个带毒文件,另驱动中还有一个不带毒的文件(这个文件的是一个nt layer dll的服务,该文件是的随机命名的,伪装成了一个系统文件,但他没有描述和签名,所以还是比较容易区分的,这个文件作用就是一旦rphzbkl被删除,他立刻重新建立一个,所以杀杀不掉了)
4.找到第3步的那个正常文件名后,用笔记住该名字
5.重启到dos,进入 C:\WINDOWS\system32\drivers\ 和C:\WINDOWS\system32\下分别删除名字为rphzbkl和刚刚记住的那个文件名的所有dll,sys文件
6.重启回windows,使用卡卡系统启动项管理,删除那几个启动项目

这个马比较麻烦,在windows下很难杀,只有进dos杀了

这是一个木马下载器，下载指定网址的木马程序并运行。该病毒还修改用户的主页等IE设置。扫描到并删除就说明确实是多次中毒了，删除了就没事了。

现在的病毒变种实在太快了，有些新的病毒变种，可能杀毒软件能扫描到，但处理不了。

你如果确定卡巴升级到最新还不能处理掉病毒文件，可以用手动删除病毒文件，开机进入安全模式，浏览到病毒文件路径，找到病毒文件后直接删除；也可以用杀毒软件带的反间谍中的“文件粉碎器”来彻底清除病毒文件。