请求高手帮忙!

高分请求电脑高手帮忙解决问题!!

病毒资料：W32/Agent。D!tr 基本信息 病毒名称: W32/Agent。D!tr 类型: 木马 长度: 8192 威胁级别: 2 捕获日期: 2006-03-13 其它别名: i，Troj/Sickbt-D，TROJ_AGENT。 BKE 影响系统: Windows 9X，Windows 2K，Windows XP 表现特征 1、系统目录 %SYSTEM% 下存在文件 sysldr。dll； 2、若系统为 Windows NT(包括 NT/2K/XP 等)，会弹出一个命令行窗口，窗口标题为 %SYSTEM%\svchost。 exe； 3、如果安装有防火墙，可能会提示进程 ...全部

  病毒资料：W32/Agent。D!tr 基本信息 病毒名称: W32/Agent。D!tr 类型: 木马 长度: 8192 威胁级别: 2 捕获日期: 2006-03-13 其它别名: i，Troj/Sickbt-D，TROJ_AGENT。
  BKE 影响系统: Windows 9X，Windows 2K，Windows XP 表现特征 1、系统目录 %SYSTEM% 下存在文件 sysldr。dll； 2、若系统为 Windows NT(包括 NT/2K/XP 等)，会弹出一个命令行窗口，窗口标题为 %SYSTEM%\svchost。
  exe； 3、如果安装有防火墙，可能会提示进程 explorer。exe 试图访问外部网络； 行为分析 1、这是一个 PE 病毒，病毒文件使用 UPX 加壳，加壳后大小为 8,192 字节； 2、释放出文件 %SYSTEM%\sysldr。
  dll，这是一个恶意程序，Fortinet 命名为 W32/Sickbt。D!tr， 它从下列网址下载程序并执行： http：// http：// http：// http：// http：// 3、创建下列注册表项： HKLM\SOFTWARE\Classes\CLSID\{RANDOM CLSID} HKLM\SOFTWARE\Classes\CLSID\{RANDOM CLSID}\InprocServer32 "(Default)" = "sysldr。
  dll" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad "sysldr" = "{RANDOM CLSID}" 使系统启动时该组件随 Explorer 而加载； 4、将自身拷贝为 %SYSTEM%\[ORIGINAL FILE NAME OF TROJAN]； 5、在注册表路径： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下创建自启动项： "sysldr" = "%SYSTEM%\[ORIGINAL FILE NAME OF TROJAN]"； 6、创建进程 svchost。
  exe，将病毒进程注入 svchost。exe，执行如下操作： a)、删除病毒文件； b)、加载病毒释放出的动态链接库文件 sysldr。
  dll； 清除方法 1、删除病毒文件，若无法删除，则进入安全模式； 2、删除病毒添加的注册表项； 3、由于该病毒会下载其它程序运行，建议使用杀毒软件彻底扫描整个系统； 防范措施 1、安装防火墙软件，禁止不明程序访问外部网络； 2、经常更新FortiGate防火墙的病毒特征库，必要时允许服务器推送式升级； 这样说能明白吗??? 。收起