形容阳光明媚的冬日:怎么杀reper.exe（木马）？谢谢！

下载个木马克星

木马克星乃本站原创反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor 确认，不仅可以查杀木马，更可以反查黑客密码。

下载地址:http://www.skycn.com/soft/3252.html

木马克星注册码 用户名:xylxw 注册码:1942590203

可以参考下面的信息, 到安全模式下清除.

清除后请用瑞星注册表修复工具来修复.txt文件关联.

病毒名称：Backdoor/Reper
中 文 名：“狂奔者”
病毒长度：40448字节
病毒类型：后门
危害等级：★★
影响平台：Win 9x/2000/XP/NT/Me/2003

Backdoor/Reper“狂奔者”是一个主要通过移动介质进行传播的后门程序。该后门在国外的传播情况十分严重，尤其是2005年3月8日及3月9日两日。目前在中国部分地区也有发生，尤其是湖北、浙江地区，但还未造成大规模的扩散。该后门程序运行后，在系统目录下创建N0TEPAD.EXE（病毒主程序）文件，并在Windows目录下创建svchost.exe（病毒主程序）文件。修改注册表，实现程序的开机自启，并通过修改文件关联导致用户打开任何txt文件都会再次运行后门程序。

若是直接删除后门程序，则会导致所有txt文件都无法打开。在系统所有本地磁盘根目录下建立reper.exe、autorun.inf文件,并将文件属性设为隐藏，导致用户打开任何本地磁盘时，都会运行后门程序，该后门通过此方式可以将自身复制到可移动存储介质上，从而进行传播。

程序自我复制到Documents and Settings\All Users\「开始」菜单\程序\启动\login.pif，实现开机自启。通过修改autoexec.bat文件，添加一个管理员帐户并将guest帐户激活，同时删除Administrator帐户。监视系统的进程列表，终止注册表编辑器等进程以阻止用户手动杀毒。

金山软件有专门查杀木马的程序，在金山主页上可以免费下载。

卡巴斯基

启动dos删掉它。