杭州11月份演唱会:木马trojan.win32.agent.ph如何杀

杀死Trojan.win32.agent！！保护我的电脑
在经历了两番战斗，我决定一定要把我的经历说出来，以供后人学习借鉴。
就在大约两个星期前，办公室的电脑开始动不动就报告说内存不够，导致我的msn和TT不断地被自动关闭，于是我就孜孜不倦的不断启动程序，是在打不开的时候，只有一招！那就是重启电脑！天哪，我是怎么忍受这段日子的，连我自己都佩服我自己，一天里能重启电脑六七次！！！但是我让然不敢对他饱加摧残，因为他可是困难时期我唯一的一个财产，现在把它灭了我斟酒什么都不用干了，我离开了电脑还怎么活啊，所以暂且我先忍耐。但是到了上个星期四，我实在受不了了，我在内心深处狂吼一声：md！不信老子弄不了你了！首先我怀疑是染了病毒，于是费劲的上网（TT老是被关）查找相关证据，恩有人说是中了蠕虫病毒，还有人说可能是硬件问题，我就先当病毒处理吧。于是前前后后下载了金山2006版，瑞星06版，结果是一切非常非常的正常，连个病毒的影都没有。难道真的是硬件问题吗？哼，怎么可能，终于在我的坚定信念下（我的直觉绝对好使）我又下载了强大的卡巴斯基。不一样就是不一样，结果惊天动地，至少给了我相当大的惊喜——我的电脑果然中毒了！！！我无比狂喜，真的中毒了！！看来我的判断真的没有错，然后我在心里将瑞星和金山鄙视唾弃了无数遍，现在一想起来还想翻白眼呢。卡巴斯基查出来我的电脑中了32个木马程序！！哎呀这么看来我的电脑还真了不起，中了32枪还没倒下呢，果然不是一般人的电脑，跟他的主人我一样坚强！！我在窃喜中一顿狂杀，杀的是片甲不留。等我再美滋滋的准备享用我健康的电脑时，顿时体内热血奔腾，四处想寻找出口往外喷，NND！咋啥都不好用了！！！！！！！！！！霎时间我后老悔了，还不如让她中毒呢，至少我还能操作阿，这下可好，彻底完蛋了，所有的.exe文件没法打开。不过坚强的人就是这点，不见棺材不落泪阿，我摸了一把眼泪，在电脑内四处开启文件夹，寻找一线生机。老天就是这么眷顾我，终于让我找到了一个html链接文件，终于把网页打开了。于是我在网上疯狂的寻找解决办法，也就那么巧，找到了专门为我准备的答案！！
木马可以把自己改为系统启动时必定会调用的某个文件名，并复制到比原文件要浅一级以上的目录里。Windows系统搜寻一个不带路径信息的文件时遵循一种“从外到里”的规则，这就意味着，如果有两个同样名称的文件分别放在C:\和C:\Windows下，Windows会执行C:\下的程序，而不是C:\Windows下的，这就是木马运行起来的方式。但关键是如果你以为删除掉这些木马程序就万事大吉的话，你会发现在删除之后哭都来不及：系统也出了故障，所有应用程序都打不开了。因为在Windows系统里，文件的打开操作是通过注册表内相应键值指定的应用程序来执行的，这个部分位于注册表的“HKEY_CLASSES_ROOT”主键内。而应用程序自身也被视为一个文件，它也属于一种文件类型，同样可以用其他方式开启，只不过Windows设置它的调用程序为“"%1" %*”，但是木马程序则修改了应用程序(EXE文件)的并联方式,它将EXE后缀名对应的exefile类型的“打开方式”改成了“木马程序 "%1" %*”，也就是说，系统是通过调用木马程序将原来的.exe程序打开。所以当你把木马杀死后，没有东西给被改变并联方式的.exe文件传递参数，就没法启动这些程序，自然你的电脑的应用程序就打不开了。
不过几人自有天相，我找到了一种最最最方便简捷有效的方法来恢复.exe文件的关联文件：新建一个记事本文件，把下面的复制进去
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
直接保存，然后右键点此文件，选打开方式-〉选择程序-〉浏览到windows文件夹里双击regedit,把信息加到注册表就可以了 。
此君简直乃我的救命恩人，比人对他的敬仰之情简直比马里亚那大海沟还深，如果有朝一日能见他一面的话，我一定给他一个极其热烈的拥抱。这个方法简直比其他的什么重启进入安全模式下。。。。。的方法来的妙得多，因为我家电脑按住F8就是不进安全模式（不过我单位的好用，都是XP咋这么有差距?）
哎呀，现在我家里的单位的电脑都没有毒了，真高兴，困死了，睡觉去。

我刚成功删除暸这样的木马~一般正常启动的情况下是删不掉的
要在安全糢式下再用卡巴查毒,就可以直接删除暸
安全糢式就是开机的时候,当黑白相间的屏幕,底下白字跳出的时候.一直按F8,用键盘选择安全糢式,就可以进入暸