troj.agent.ak

用冰刃手杀吧
1首先要下载它，网上多的是，不放心的话我可以打包给你
2断网，关掉杀毒软件（杀软认为冰刃是病毒）
3结束可疑进程：红色项应全部结束（当然主程序IceSword.exe除外），是非正常的隐藏进程。系统默认是没有的。如果你确定哪些是正常的可以不管，比如你自己装的某个玩意或工具，但也要确认下此时是否你在主动的运行它。 顺便结束这些进程：Explorer.exe、iexplore.exe、rundll32.exe
4恢复ssdt（System Services Descriptor Table，系统服务描述符表），这个表就是一个把ring3的Win32 API和ring0的内核API联系起来的角色。这其中被修改的显示红色，但是不要一见到就紧张，有些安全程序也会修改，比如你使用的一些安全工具软件（如klif.sys）。主要是看清是不是你自己安装的或者是否是你主动运行的，不知道的记下文件名，检查工作过后google一下。
5确定问题文件后就可以开始删除了，结束进程，修复ssdt，删除文件和与其相关的dll，删除注册表项。
6监测进程创建，防止其“复活”并确定杀毒成功。