Dropper.Win32.Agent.nwo

Dropper.Win32.Agent该病毒运行后，衍生病毒文件到系统目录下。添加注册表启动项，以达到开机加载病毒体的目的。连接某网址:update.*****.cn(***.208.170.72) ，jump.*****.cn:80(***.241.97.33)。下载病毒文件到本机运行，添加系统服务项，插入IE的BHO对象。并衍生文件到%System32\Drivers%目录下，造成卸载困难。

开机进入安全模式(开机按F8键)下执行下面的操作：
1.右键单击“我的电脑”打开属性，然后选择“硬件”，打开“设备管理器”，点击“查看”—

—“显示隐藏设备”，之后打开“非即插即用驱动程序”，
在里面查看是否有跟该病毒文件名相同的程序，如果有右键将其卸载掉(提示重启计算机时重启再

次进入安全模式).之后右键我的电脑－管理－服务,看是否有跟该
病毒文件相关的服务项,如果有将其禁用.
2.然后建议您使用附件中的“冰刃”工具，在“进程”中找到“Explorer.exe”，并右键单击打

开其模块信息，在其中查看是否有该病毒文件，
例如mbaqoi89.dll（根据您机器上的病毒为准）,如果有将其删除。
3.之后后点击“开始”--〉“运行”输入"regedit"打开注册表编辑器，打开“编辑”——“查找

”，查找该病毒文件，将找到的键值删除(如果删除不掉的话,
使用"冰刃"的"注册表"功能按照相应的路径删除该键值).
4.最后再使用"冰刃"的“文件”功能，按照该病毒文件的具体路径将其找到后删除即可。

----------------
简单的说,反正这是木马就是了.
你用最新的病毒库,应该能杀得掉的.
如果是正常模式下不能清除干净.
请到安全模式(开机快进WINDOWS的时候按F8)
安全模式下应该能清除干净的