.bnt是什么文件

(手工升级,长期使用)

方法二

trojan-downloader

如何删除病毒trojan-downloader.win32.aqent.bbb

在C\WINDOWS\system32\zcdez.dll里

用卡巴可以检测但杀不掉

病症：

计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\rvipu.dll

计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\drivers\jibdf.sys

已删除: 广告程序 not-a-virus:AdWare.Win32.Ncast.m 文件: C:\WINDOWS\system32\drivers\amdk5.s

这是卡巴杀到的解决方法：Trojan-Downloader.Win32这种病毒会注入explorer.exe进程，并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件，dll文件位于system32文件夹下，另有一个同名的sys文件位于system32\drivers文件夹下。据说此木马采用Rootkit技术隐藏自身。

一般杀毒软件如卡巴斯基能提示发现病毒dll，但是不能删。最简单的方法是用一个叫unlocker的软件，下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件（安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项），然后就可以把病毒文件删除了（不用unlocker解锁是删不掉的，两个都要删除，否则进入桌面会提示找不到文件）。

最后打开注册表编辑器（在运行里输入regedit打开），分别在

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

下找到以病毒文件名命名的项并删除。

二、补充大家注意这个病毒有变种 2007-1-8 23:36:07 文件 C:\WINDOWS\system32\qepxc.dll: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bbb我的办法：

1.下载一个叫unlocker1.8.5的软件

2.开机常按F8进入安全模式，开优化大师（用最新版本可以直接找到路经和注册表，省去手动的麻烦）

3.在C:\WINDOWS\system32\路径下按q（也就是在优化大师开机启动项qepxc打开左侧的十字花），找到qepxc.dll右键--unlocker--全部解锁

4.进注册表还是打开在优化大师开机启动项qepxc中的注册表项，然后全删。

5.大家注意这个病毒有变种，最后删注册表

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 这三项的时候如果找不到，就在注册表的左边查找Services文件夹，右件删除。

6.重起开机会有提示说你qepxc.dll加载错误（恭喜你）然后再用卡巴斯基扫一下删除剩余的文件就ok了

另外，这个病毒在金山中解决是删不掉的，包括卡巴，瑞星，能查到的就已经算是好的杀毒软件了！嗬嗬……

应该可以杀的，你是不是杀的顺序不对？要注意以下几点：（首先保证你的杀毒软件病毒库一定要是最新更新，有些免费的杀毒软件病毒库不能更新 ，可以到百度搜索，对于有这引起的查杀不完全，请不要把责任归咎于本人的方法中）1、进入F8

2、进入后按照上面的顺序要找到每个有毒的软件

3、查杀后上述注册表中任意一项都不能忽略，都要删掉

4、查杀完毕重新进入杀毒软件检测，没有后可重起

5、先不要把优化大师中开机启动项删除，若病毒已杀完全，则再次开机会显示

“……有加载错误”若没有则说明有未清除项，杀毒失败，有病毒残留，“检查一下你的病毒库更新版本吧”

6、若已成功则可从优化大师中删去开机启动的病毒项。（有些变种不显示，可在卡巴或能检测出病毒的其他版本软件中手动查找注册表）

这是一个病毒，如果您的杀毒软件不能删除的话，建议重新作系统！做好系统后，打开我的电脑，右击D盘，然后选择打开，打开后，删除哪几个文件。E盘等盘也要右击打开删除。千万不要双击！就可以弄好了！

上传很简单啊，现在只需要修改proxy.ini里的appid就可以，别的不用修改。新版上传的时候需要同时打开goagent.exe，当然我通常用旧版上传。

－－－－－－－－－－－－－－－－－－－－－

◆顺便说一下，路过的网友如果想要使用更简单，安全性更高，而且完全免费的能达到goagent一样功能的软件，我分享给你，给我发邮件，把鼠标放在我的名字上停留几秒就可以看见我的邮件地址，真心分享，有信必回，千万别客气◆

---