谁知道怎么杀病毒trajan-spy.win32

Searchnet.exe (trojan-spy.agent.iw) 清除方法 （有更新）

最近论坛出现了一些网友反映电脑有一个叫Searchnet.exe的文件被杀软报毒但是无法清除（Kaspersky定名为trojan-spy.agent.iw）。该程序位于C:\Program Files\Searchnet文件夹，里面有Searchnet.exe ServerHost.exe serveup.exe srvnet32.dll等文件（某些变种的Searchnet.exe是在C:\Program Files\下）。在C:\WINDOWS\System32还有servehost.exe文件，并添加自身到系统服务为Remote Log。会修改系统设置使用户无法显示文件夹所有文件等。使用KILLBOX无法删除这些文件。

清除的方法其实很简单：开始，运行里面输入"c:\program files\searchnet\uninstall.exe" （包含双引号） 再按回车

以下内容于12/25日更新：
苦于始终没有样本，无法安装测试究竟为什么有些网友无法卸载。今天终于找到一篇文章，原来这个王八蛋程序叫中搜地址，提供的卸载程序是虚假的用来迷惑用户的！！
青年论坛的Deadwoods网友详细分析了，由于原帖图片已经失效，我将内容稍微编辑一下转过来：

今天卡巴斯基报告发现木马 (12月19日）

最新版的金山毒霸和瑞星杀毒软件都还不能识别此木马。

以下是在装有正版瑞星的机器上对该木马进行了特征分析。

该木马具有以下特征：自我隐藏，自我保护，自我恢复，网络访问，后台升级，监视用户操作，无法彻底删除。

一、隐藏文件
该木马隐藏了Program File下的SearchNet文件夹和Drivers下的驱动文件。
资源管理器下没有发现SearchNet文件夹
用IceSword能发现SearchNet文件夹
资源管理器下没有发现