怎么查杀木马程序 Rootkit.Win32.Agent.cvx

rootkit清除工具http://www.gougou.com/search?search=rootkit&id=3
或者用下面这个方法
Rootkit.Win32.Agent.btu病毒运行后获取系统文件夹路径%System32%\drivers\beep.sys，调用LoadLibraryA函数加载 SFC.DLL文件。将%System32%\drivers\目录下的beep.sys文件删除，并创建一个同名的文件，以系统原服务加载病毒释放的驱动文件，达到不对注册表操作的目的，即可躲避多款杀软的主动防御，释放驱动文件恢复SSDT使卡巴主动防御失效，等待加载完驱动后将beep.sys驱动文件删除，释放临时文件1923531_res.tmp到%temp%目录下，将文件创建时间修改成2004年然后将文件拷贝到%System32%目录下并重命名为：BITSEx.dll，执行完毕后将临时文件1923531_res.tmp删除，修改添加注册表病毒项，将病毒BITSEx.dll文件注入到svhost.exe进程中，等待病毒执行完以上操作将以命令行方式删除病毒自身，等待接受病毒作者发送的控制指令，受感染用户可能会被操纵进行 Ddos攻击、远程控制、发送垃圾邮件、创建本地Tftp、下载病毒文件等行为。

BITSEx.dll,Rootkit.Win32.Agent.btu行为分析
1、文件运行后会释放以下文件
%System32%\BITSEx.dll 69,632 字节

2、修改注册表项：
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BITS\0000\Service]
值: 字符串: "BITS"
描述：病毒服务名

[HKEY_LO