大海现场秀频道电话:这是种什么病毒呀？急！！！

“下载者变种ar”(Troj.Downloader.bk)木马病毒，利用可用网络资源向指定网站上下载相关病毒或恶意程序，给用户机器安全造成一定的影响。
据金山毒霸反病毒工程师介绍，这是一个远程控制服务端的黑客病毒。该病毒在用户目标机器上生成以下病毒文件：
%system%\R_Server.exe
%system%\R_Server.dat
%system%\GetPass_eph.dll
%system%\KB_Record.dll，并添加特定键值到启动项中。该病毒发作后，将释放盗取E话通密码的木马病毒；释放一个关于键盘记录的木马病毒；同时，该病毒会通过接受黑客指令对目标进行DDOS攻击；强制发送桌面截图及视频数据。
请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

木马病毒!装个EWIDO,查杀,还出现问题的话,你就重装一下你的声卡驱动.......

1、找到其在dllcache库中的关联文件，共有8个,
分别是a3d.dll
drmk.sys ks.sys ksproxy.ax ksuser.dll mstunint.dll mstunmsr.dll mstuntsk.dll portcls.sys portcls.sys
并删除,(dllcache库位于system32目录下，正常情况下是隐藏的,需要打开文件夹选项--查看--去掉隐藏受保护文件的前的对号，打开显示所有文件)
2、删除system32\cba\task.exe
system32\appmgmt\msser.exe
C:\windows\temp\Install\setup.exe
system32\icon目录
system32\inetsrv\inet.exe
3、最后从注册表中删除msser.exe其相关启动项.
再次启动后这些东东就都没有了，另外最好大家都安装防火墙.