最近一个名为trojan-downloader.win32.agent.bbb的病毒困扰大家,这是继熊猫烧香后在中国地区危害最大的一个病毒.而且出现很多变种,中央台一套于2月26日新闻里提示网民注意节后杀毒,本人朋友前几天也中了此病毒,找了些资料终于清除了.现将清除方法详细介绍如下:
    中毒现象:每次开机都提示"加载C:\WINDOWS\system32\(cqha_x.dll)"时出错,找不到指定的模块,必须确定后才可进入系统.(注:括号内文件是病毒随即产生的,可能和你的不一样,但一般是.dll或.sys文件)进入系统后卡巴斯基杀毒软件每隔一段时间提示:发现安全隐患,找到病毒,名称是trojan-downloader.win32.agent.bbb(其他杀毒软件可能和卡巴斯基报的名称不一样),点处理,提示要重新启动才可以杀毒,但重启后依然如此,进入安全模式也无法清除,到C:\WINDOWS\system32\文件夹下找到那个.dll文件无法手动删除,提示:无法删除,此文件正被其他用户或应用程序使用...........
   解决方法: 先关闭windows的系统还原,因为病毒有可能隐藏在里面, 在本页下面下载unlocker的软件,很小的,然后安装。 C:\WINDOWS\system32 下找到cqha_x.dll病毒文件(文件应该是一个DLL文件,由字母和数字组成的,再次提醒:文件名由病毒随即产生,不一定和本文一样),在文件上cqha_x.dll右击选择 unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项,并在系统任务栏右下脚有个仙女魔术棒样的图标)。然后就可以把病毒文件删除了。清空垃圾站)(一定要做)再进入C:\ WINDOWS\system32\drivers 里找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样)用同样的方法先解锁后删除。然后在开始-运行-输入"regedit" 打开注册表编辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项) 至此病毒清除完毕,本站将关注这个病毒并找到更方便的解决方法