手机推送整屏广告:Trojan.Spy.Agent是什么病毒??怎么杀啊?

建议去www.mmsk.cn上的“软件下载”下载个木马杀客吧！专杀木马（含灰鸽子专杀），用的不错！
安装版http://dx.mmsk.cn/setup.exe
绿色版：http://dx.mmsk.cn/setup.rar
当然有时需要进入安全模式（开机后按F8）才能杀干净的 ,然后在开始-运行中输入msconfig，启动项中把对应的去掉就行了！GOOD LUCK！

先用木马杀客或Ewido（最好是Ewido，它是最强的）在安全模式下查杀。如果能杀得了就省事儿了，如果杀不了，那么手动删除：

“自己动手删除时常来袭的木马、病毒

我中了一个小破木马，开了个鬼端口。于是我开始自己手动删除，我一般不用杀毒软件，那些软件都是哄人的，比如一个简简单单的happy time都不能很好的清除！最后还是要靠我自己来~

我建议有能力的话，时刻注意系统的变化，奇怪端口、可疑进程等等。
现在的病毒都不象以前那样对系统数据破坏很严重，也好发现的多， 所以尽量自己杀毒，杀毒（较简单的病毒、木马）大致要分几步：

1. 检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址，再将可疑的删除。
2. 删除上述可疑键在硬盘中的执行文件。
3. 一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。
4. 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main和中的几项（如Local Page），如果被修改了，改回来就可以。
5. 检查HKEY_CLASSES_ROOT\exefile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt，.exe等的默认打开程序进行病毒“长生不老，永杀不尽”的。
6. 如果有可能，对病毒的母文件进行反汇编，比如我上次中的那个病毒，通过用IDA反汇编，发现它还偷窃系统密码并建立%systemroot%\system\mapis32a.dll文件把密码送到一个邮箱中，由于我用的是W2K，所以它当然没有得手。

至此，病毒完全删除！”

如果上面的看不懂得话，再给你再点儿：
“木马的自运行方法

前两天在一个E文站点看到一篇关于TROJAN的简单介绍，虽然是属于比较浅显的知识，但是感觉写得还不错，所以翻译其中一小部分给大家共享。

Trojan，这里简称为木马。

多数木马分为两个部分，客户端和服务端，但是很多木马不提供客户端，它们使用通用的telnet作为客户端，或者是它们完全是自动地在做它们要做的事情（比如键盘记录、嗅谈监听等等），完全不需要入侵者更多地干预。可是，那种客户/服务器式的木马则需要入侵者进行交互式xx作。一旦肉鸡在不知情的情况下运行了木马的服务端，入侵者就可以通过某个端口连接到肉鸡，开始使用木马。TCP是最常使用的协议，但是也有一些木马使用ICMP和UDP协议。当木马的服务端在肉鸡上执行以后，它通常是把自己隐藏在计算机上的某个地方，并且在入侵者设定的端口开始监听，等待连接。

为了能够连接肉鸡，必须知道肉鸡的IP，有些肉鸡的IP是动态变化的，比如电话拨号用户或者ADSL虚拟拨号用户。很多木马具有自动发送肉鸡IP到入侵者邮箱的功能，或者是通过ICQ或者IRC来发送。

当肉鸡重新启动的时候，绝大多数木马都有自启动的方法，这些方法包括：使用注册表、使用windows系统文件、使用第三方程序。

1、使用系统文件启动木马

*Autostart Folder
C:\Windows\Start Menu\Programs\startup
这个文件夹是windows启动之后自动运行的文件夹，放在这个下面的任何程序都将自动运行，当机器重新启动的时候。

*Win.ini
如果win.ini中包含下面的，则trojan将自动执行
load=Trojan.exe
run=Trojan.exe

*System.ini
Shell=Explorer.exe trojan.exe
系统启动的时候将自动执行跟在explorer后面的程序

*Wininit.ini
放在该文件下的程序将自动执行，执行完毕后就删除自己，特别适合木马自运行使用

*Winstart.bat
机器启动时的自运行批处理文件
@trojan.exe
使用上面这个语句，木马就自动运行了

*Autoexec.bat
这个是DOS命令行自运行批处理文件，使用
@trojan.exe

*Config.sys
这里也可以自动加载木马

*Explorer Startup
如果存在c:\explorer.exe，则windows将首先执行该程序，而不是通常要执行的c:\Windows\Explorer.exe，这样木马可以把自己改名为explorer.exe，存放在c:\下，这样就执行了它。

2、使用注册表

下面都是木马的藏身之地

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
"Info="c:\directory\Trojan.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Info"="c:\directory\Trojan.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Info"="c:\directory\Trojan.exe"

另外木马也可以在这里运行
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
正常的情况下，这个键值应该是"%1 %*"，如果是这样trojan.exe "%1 %*"，那么就可以自动启动木马了

3、使用第三方程序

*ICQ 网络探测自动执行程序

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]

当ICQ探测到机器存在INTERNET连接的时候，防在该键下的所有程序都将自动执行，木马可以放在这里运行。

*ActiveX组件

[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\InstalledComponents\KeyName]
StubPath=C:\directory\Trojan.exe

”

Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。再以瑞星杀毒软件最新版在安全模式下扫描全盘并杀毒即可解决。

QQ病毒专杀工具(QQKav) XP 2006 元旦版 破解版

http://down1.sz1001.net/up/%D0%A1%D0%CD%C8%ED%BC%FE3_0810/r-qqkav.rar

QQ病毒专杀工具(QQKav) XP
腾讯QQ自动发消息病毒专杀工具XP最新版,可查杀一切基于sendmess.exe恶意消息发送程序的病毒.修复被病毒修改的注册表,使你远离被动发送消息的苦恼!新增IE恢复、反木马监听功能，让你更安心！ 本工具可查杀以下QQ病毒： Trojan.QQMsender.Linmm、Trojan.PSW.Cqzjz、Trojan.dra.a、.Trojan.Qqthief1.7 Trojan.QQ3344、Trojan.Ok530、Trojan.Darksun、Trojan.DonaldDick.135.b Trojan.WebAuto、Trojan.NewSupper.dll、Trojan.PSW.Cqzjz.b、Trojan.Dosh.d Trojan.Sendmess、Trojan.Downloader、Trojan.CmjSpy.16、Trojan.InterBot Trojan.IframeExec、Hack.Glacier.60、Trojan.Roxr45.Server Trojan.Music888.d、Trojan.Nicex、Trojan.Killer3.Svr Trojan.Mmqm、Trojan.WHBoy、Trojan.Hornet.MainSer、Trojan.Hornet.IRC.svr Trojan.CS......以及未知QQ恶意消息发送类病毒、QQ木马程序！ QQKav 2005 圣诞版新增：查杀最新“圣诞书虫”（Troj.QQMsgBook.cm）、诡秘下载器变种JX、QQ窃贼、QQ间谍、Win32.Troj.Ranky.aj 、Win32.Troj.QQRob.ca等即时通讯类病毒及木马。增加最新恶意网站关键字8个。防止杀毒工具被病毒关闭！病毒库版本更新为：2005.12.25 运行压缩包的内存注册机keygen文件, 启动软件后,来到注册界面, 当你点击"注册认证"按钮时即可弹出注册码。保存下来。下次运行软件注册即可。此注册码可以长期升级使用。