Question

高手告诉我这个是什么毒：Trojan-downloader.Win32.Agent.vho

电脑中了这个莫名其妙的毒，也找不到相关的问题：Trojan-downloader.Win32.Agent.vho

Answer 1

Trojan-Downloader.Win32.Agent.*是继“熊猫烧香”后又一破坏性极强的病毒，此木马病毒会注入explorer.exe进程，并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件，dll文件位于system32文件夹下，另有一个同名的sys文件位于system32\drivers文件夹下（电脑中毒后文件名为bmdjh.sys）。虽然用卡巴可以查出此病毒，并提示“计算机重启后再删除”，但重启后再次查杀，病毒仍然存在，进入安全模式查杀也是如此。

trojan-downloader.win32.agent.*病毒怎么杀？

清除方法一:

第一步先用卡卡助手把他下载的流氓软件清除干净，再用兔子清理了一下系统垃圾（主要是注册表的垃圾项目）然后断开网络，进入到注册表中把关于他核心模块名字的各个项目清除，这样做的目的是为了避免在我清除过程中他又在后台下载另外的木马，

第二步利用软件unlocker,初步说一下，他是一款能强行删除正在被系统调用文件的工具。回到正题，用他解锁那个模块后再删除他(这里面我门要到两个地方：一个是卡巴报毒的那个目录下，还有一个是C:\WINDOWS\system32\drivers目录下跟他模块名字一样的sys文件）到这一步可以说已经把这个木马完全的控制住了。

第三步用NOD32对系统做了次完全的扫描防止有遗留的还没清干净，再用兔子清楚了一下垃圾文件。重起之后系统回到了正常的状态。

清除方法二：

1.下载一个叫unlocker的软件

2.开机常按F8进入安全模式，开优化大师（用最新版本可以直接找到路经和注册表，省去手动的麻烦）

3.在C:\WINDOWS\system32\路径下按q（也就是在优化大师开机启动项qepxc打开左侧的十字花），找到qepxc.dll右键--unlocker--全部解锁

4.进注册表还是打开在优化大师开机启动项qepxc中的注册表项，然后全删。

5.大家注意这个病毒有变种，最后删注册表

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
这三项的时候如果找不到，就在注册表的左边查找Services文件夹，右件删除。

6.重起开机会有提示说你qepxc.dll加载错误（恭喜你）
然后再用卡巴斯基扫一下删除剩余的文件就ok了