（已解决）怎样彻底杀灭“广告间谍”

从上周六开始一直危害我电脑的病毒Trojan-Downloader.Win32.Agent.bbb，刚刚终于被彻底杀完了。
十分感谢33楼的水锤一直解答。

还找到一些解决方法，发上来与大家共享。

一般杀毒软件如卡巴斯基能提示发现病毒dll，但是不能删。最简单的方法是用一个叫unlocker的软件（http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe），下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件（安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项），然后就可以把病毒文件删除了（不用unlocker解锁是删不掉的，两个都要删除，否则进入桌面会提示找不到文件）。

最后打开注册表编辑器（在运行里输入regedit打开），分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。
　　
　　补充大家注意这个病毒有变种 文件 C:\WINDOWS\system32\qepxc.dll: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bbb我的办法：1.下载一个叫unlocker的软件（http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe）2.开机常按F8进入安全模式，开优化大师（用最新版本可以直接找到路经和注册表，省去手动的麻烦）3.在C:\WINDOWS\system32\路径下按q（也就是在优化大师开机启动项qepxc打开左侧的十字花），找到qepxc.dll右键--unlocker--全部解锁4.进注册表还是打开在优化大师开机启动项qepxc中的注册表项，然后全删。5.大家注意这个病毒有变种，最后删注册表HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 这三项的时候如果找不到，就在注册表的左边查找Services文件夹，右件删除。6.重起开机会有提示说你qepxc.dll加载错误（恭喜你）然后再用卡巴斯基扫一下删除剩余的文件就ok了

这种病毒不是Ttoian-Down loader.Win32.Aqent.bbb,而是Trojan-Downloader.Win32.Agent.bbb,这是我从网上查到的资料:
Trojan-Downloader.Win32这种病毒会注入explorer.exe进程，并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件，dll文件位于system32文件夹下，另有一个同名的sys文件位于system32\drivers文件夹下。据说此木马采用Rootkit技术隐藏自身。

一般杀毒软件如卡巴斯基能提示发现病毒dll，但是不能删。最简单的方法是用一个叫unlocker的软件（http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe），下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件（安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项），然后就可以把病毒文件删除了（不用unlocker解锁是删不掉的，两个都要删除，否则进入桌面会提示找不到文件）。

最后打开注册表编辑器（在运行里输入regedit打开），分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。

以上方法应该在安全模式下操作，完成后用卡巴斯基再查杀一次看看是否还能检测的到．