Win32.Hack.Prorat.14.29487 (后门程序)病毒是怎么回事？

你重启电脑按F8进入安全模式
然后在安全模式下使用金山和360安全卫士
查杀一遍，看看能否解决问题
360安全卫士：http://www.360.cn/down/soft_down2-3.html

不是病毒.是木马，也可以成为间谍程序。

病毒别名：Backdoor.Win32.Codbot.o[AVP]
处理时间：
威胁级别：★★
中文名称：
病毒类型：黑客程序
影响系统：Win9x / WinNT
病毒行为:
该病毒能够反VMware虚拟机，防止被调试跟踪。病毒将自身加载为自启动服务“DirectX DLL”，以此来达到开机运行的目的。病毒还下载网络文件保存到系统目录并运行它，这个下载的文件是Win32.Hack.RBot病毒。病毒在感染的计算机上打开后门端口，其中一个用作Web代理，一个随机端口用来进行接收外部命令，控制端利用mIRC远程控制被感染机器。控制端可以获取被感染机器的CPU信息、IP地址以及打开的端口号信息以及利用PStore获取的各种帐号密码信息。
1.创建互斥量MtxDirectXDLLMtx，防止多个病毒实例运行。该病毒会检测中的键值SOFTWARE\VMware, Inc.\来防止虚拟机跟踪，并且防止被调试。然后将自身复制到系统目录%system%\dxdllsvc.exe。
2.修改注册表，将自身加载为服务。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DirectX DLL]
"Type"=dword:00000110
"Start"=dword:00000002
"ErrorControl"=dword:00000000