求救!电脑中trojan-spy.win32.agent.ed木马了!

Trojan.Spy.Agent分析
Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。注意将系统打上补丁，尤其拒绝安装非法插件[在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法（如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法；藏鲸阁等为非法）
是ACTIVEX型的木马，老兄上网的时候注意点别安装不明不白的插件就行了。
木马病毒Trojan.Spy.Agent.xx查杀方法瑞星杀毒软件检测到文件ServeHost.exe感染病毒Trojan.Spy.Agent.xx，处理状态为“重新启动计算机后删除文件”，但是重新启动后再查病毒仍然存在。

原因：
该木马病毒具有以下特征：自我隐藏，自我保护，自我恢复，网络访问，后台升级，监视用户操作，很难彻底删除。由于该病毒在驱动级实行了隐藏和保护，目前，大部分杀毒软件还不能彻底查杀该木马。

解决方案：
方法一：有多操作系统的用户，可以通过引导到其它系统删除此木马的所有文件，彻底清除该木马。
需要删除的文件有：Program Files\SearchNet目录。

方法二：把感染病毒的硬盘挂接到其他正常的机器上作为为从盘，删除其中的病毒文件。
需要删除的文件有：Program Files\SearchNet目录。

方法三：用户如果只安装了一个操作系统，可以这样处理，
1、进入该软件（中搜）的安装目录（C：\Program Files\SearchNet），找到卸载程序（类似uninstall.exe），运行后将该软件卸载。
2、删除该软件安装文件夹（SearchNet）中的所有文件，可能个别被占用的文件无法删除，请重新启动系统后再删除即可。
参考资料：http://zhidao.baidu.com/question/10309960.html

问题症状：病毒Trojan.DL.Small.ibr无法彻底清除－－每次显示删除成功，但重启机器后又在相同目录查杀到，如此循环。病毒路径：C:\WINDOWS\system32\mscache\ 病毒文件：*.cpz>>cf.scr 处理结果：删除成功

手动解决方案 关闭系统还原

步骤一 启动计算机进入安全模式； 开机按F8

步骤二 点击开始 > 设置 > 控制面板，双击打开添加或删除程序，在当前安装的程序列表中选择到WinDirected 2.0，点击更改/删除按钮将此程序卸载；

步骤三 重新启动计算机到正常模式，使用瑞星杀毒软件最新版本全盘查杀一遍病毒。

把所有这些全部重新安装。

启动到安全模式清除temp文件夹和internetFiles文件夹把感染的文件删除掉即可。再用“冰刃”查杀看看
。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html

Trojan.Spy.Agent分析
Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。注意将系统打上补丁，尤其拒绝安装非法插件[在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法（如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法；藏鲸阁等为非法）
是ACTIVEX型的木马，老兄上网的时候注意点别安装不明不白的插件就行了。
木马病毒Trojan.Spy.Agent.xx查杀方法瑞星杀毒软件检测到文件ServeHost.exe感染病毒Trojan.Spy.Agent.xx，处理状态为“重新启动计算机后删除文件”，但是重新启动后再查病毒仍然存在。

原因：
该木马病毒具有以下特征：自我隐藏，自我保护，自我恢复，网络访问，后台升级，监视用户操作，很难彻底删除。由于该病毒在驱动级实行了隐藏和保护，目前，大部分杀毒软件还不能彻底查杀该木马。

解决方案：
方法一：有多操作系统的用户，可以通过引导到其它系统删除此木马的所有文件，彻底清除该木马。
需要删除的文件有：Program Files\SearchNet目录。

方法二：把感染病毒的硬盘挂接到其他正常的机器上作为为从盘，删除其中的病毒文件。
需要删除的文件有：Program Files\SearchNet目录。

方法三：用户如果只安装了一个操作系统，可以这样处理，
1、进入该软件（中搜）的安装目录（C：\Program Files\SearchNet），找到卸载程序（类似uninstall.exe），运行后将该软件卸载。
2、删除该软件安装文件夹（SearchNet）中的所有文件，可能个别被占用的文件无法删除，请重新启动系统后再删除即可。

AVGAnti-Spyware--极致安全完美防护.针对网上传播的新安全威胁的有效解决方案.确保数据安全,保护隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.在易于使用的界面之下,提供了高级的扫描和探测方式.反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.AVGAnti-Spyware它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.

http://hi.baidu.com/enyand/blog/item/b473bd97a68d836e55fb96d3.html

在反木马程序中Ewido 是最好的之一。最近在http://www.anti-trojan-software-reviews.com/上的测试里表明，它可以有效地检测出多形态和进程注入式木马，这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。但对于个人而言Ewido足够强大了，和kaspersky结合使用加上ZoneAlarm防火墙，可以使得系统坚若磐石，推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件，并每周定期扫描。Ewido v4.0.172附含安装录像，可以轻松自在安装升级。

http://hi.baidu.com/enyand/blog/item/2ab2851744e007024a90a7d2.html

恶意软件清理软件推荐（纯属个人意见，只作为参考）

360安全卫士，金山清理专家，瑞星卡卡，超级兔子，雅虎助手，超级巡警，完美卸载

这些软件都是一类性质的恶意软件清理软件，而且都是免费的。下面就逐一介绍他们：

http://hi.baidu.com/enyand/blog/item/79cc4a5823322885800a1885.html

推荐度

360卫士 ★★★★★
瑞星卡卡 ★★★
金山清理专家 ★★★★
雅虎助手 ★★★
超级兔子★★★★
超级巡警★★★★
完美卸载★★★★★