求Trojan.Win32.Agent.zl 木马清除方法，或专杀？

病毒名称： Trojan.Win32.Agent.zl

病毒类型： 木马类

文件 MD5： 91E44A6954B636C43078F94B4223FB09

公开范围： 完全公开危害等级： 3

文件长度： 131，072 字节

感染系统： windows 98以上版本

开发工具： Microsoft Visual C++ 6.0

加壳类型： 无

二、 病毒描述：

该病毒为木马类，病毒运行后复制自身到系统目录，衍生病毒文件。 在“「开始」菜单程序启动”中添加启动项，以达到随机启动的目的。查找IEXPLORER.EXE进程信息；设置远程线程来执行xpsp5res.dll，在执行时将xpsp5res.dll插入到IEXPLORER.EXE进程中。关闭avp.exe、IceSword、Killbox、Unlocker进程。

三、 行为分析：

1、病毒运行后，复制自身到系统目录下，衍生病毒文件：

%Program Files%Common Filesxp5update.exe

%Program Files%Common Filesxpsp5res.dll

2、添加启动项，以达到随机启动的目的：

%Documents and Settings%All Users「开始」菜单程序启动Windows Update SP5.lnk

3、将xpsp5res.dll插入到IEXPLORER.EXE进程中连接网络，下载病毒文件：地址： 220.165.9.95：80 下载文件：MeSetup.exe地址： c.jfglass.net（220.113.41.133：80） 下载文件：GetInfo_All.aspx地址： count.02.net.cn（60.10.4.40：80） 下载文件：rules.