病毒win32.troj.lockfile.ag.7552

这应该是个木马病毒```像这样的病毒进入你的电脑没被杀 说明这个病毒已经过了现在常用的杀毒软件了 建议:用些少见的杀毒软件试试

兄弟：我前两天也中了这个病毒，你用３６０安全卫士吧，很管用．

应该是木马 前几天我也中过(有感受的5555555.........)上面的大大都说了

这应该是个蠕虫病毒,建议全面升级杀毒软件.后进入安全模式下进行全盘的查杀. 还有尽快修补系统漏洞.防止再次没冲击

    属恶意木马。 oj系列，其实是木马系列的病毒，一般是被引导安装的，如比较出名的Win32。Troj。 ）即是其中之一。 传播方式：被人恶意引导安装病毒程序/利用IE漏洞传播 感染系统：Win9x/WinMe/WinNT/Win2K/WinXP/Win2003 　　 　　该病毒通过QQ发送一些很具有欺骗性的网站链接，如“ http://nicex,9126,com 快来，我刚注册的同学录!”，诱骗对方点击链接，在点击链接后利用未打补丁的IE的隐藏框架漏洞自动下载运行病毒。
    它还会释放传奇木马，该木马会试图偷传奇等游戏的密码,发送到指定的信箱中。其主要特点如下： 　　 　　1、A。安装自身到％Temp％中,文件名为"main。
  exe"; 　　 B。复制多份病毒体到％System％中，文件名为："SYSTARY。  EXE","sysnot。exe","更新r。exe"; 　　 C。
  释放另一个传奇木马到％System％中，名为"INTRENAT。EXE","mm。exe","WinSocks。dll",还有一份复制到％SystemRoot％中，名为:"intrenat。  exe"; 　　 　　2、在注册表的主键： 　　HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 　　中添加如下键值："Intrenat"="％SystemRoot％intrenat。
    exe" 　　在注册表的主键： 　　HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunSerives 　　中添加如下键值："Intrenat"="％SystemRoot％intrenat。
    exe" 　　 "windows 更新"="％System％\\更新r。exe" 　　 　　3、在" i"的[boot]节中设置：shell=Explorer。
  exe ％System％systary。exe 　　 　　4、修改。  txt文件的关联——在注册表的主键： 　　HKEY_CLASS_ROOT\\txtfile\\shell\\open\\command 　　修改如下键值："默认="％System％SYSNOT。
  EXE "％1" 　　 　　5、释放出来的木马会试图偷传奇等游戏的密码,发送到指定的信箱中 【手工清除方法】： 1、进入安全模式或者结束病毒进程：Windows 95/98/Me: 重新启动计算机，并进入安全模式。
     Windows NT/2000/XP/2003: 打开进程管理器，找到名为“intrenat。exe”的进程，并将其结束（也许还有别的可疑程序，要一并去掉。
  如果你不能确知哪些程序可疑，那么就结束掉所有不是系统自带的程序。因为很多木马都有两个程序存在在电脑中，每次启动是自动运行）。   2、彻底杀毒。杀毒的时候有三个地方要注意。
  第一，必须断网杀毒，就是说不要连上网络。第二，要所有硬盘都杀一遍，不要只查杀C盘。第三，要用对付木马 oj系列的专杀工具杀。 　　 3、清理注册表： 打开注册表（regedit），查找主键HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run和 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservice 察看此二键下是否有可疑的键。
    如有，则删除。 如在注册表中发现不了可疑点，或不愿清理注册表，可以运行msconfig，进入点击启动，把启动下文件全部关闭（即把括号内勾勾全部消掉），此时系统会重新提示启动，点击确定。
  尔后重启计算机。一切ok！ 　　 3、删除病毒文件：删除相应目录下的病毒产生的文件。   【特别提醒】： 1、一定要清除掉所有可疑程序。
  否则将来打开一些程序，病毒可能会再发作，这要根据个人电脑而定。 2、不要轻易点击QQ上的不明链接，为IE打上最新的补丁，邮件安装防火的软件。 3、如上述方法用尽，病毒仍负隅顽抗，那就格式化硬盘吧。
     4、万一你不愿格，那么你还可以这样做：直接在你的非系统盘上安装另一个系统（比如说在D盘上装个WIN98）。安装完之后重新启动，进入新系统（这个新系统不用安装任何驱动程序或者软件，所以装起来会很简单也很快），在这个新系统下使用杀毒软件对你系统盘进行杀毒（即在D盘启动的状态下查杀C盘）。
    杀毒完毕后再用C盘启动，新装的系统卸载掉（不过这样做，似乎比格式化更加麻烦了）。 一、请先去把系统设置为“显示隐藏文件”，因为病毒以隐藏属性伪装，不做此设置将无法看到它，设置的方法如下（如果系统已经做了此设置可以跳过这一步）： 打开“我的电脑”； 依次打开菜单“工具/文件夹选项”； 然后在弹出的“文件夹选项”对话框中切换到“查看”页； 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 最后点击“确定”。
     二、打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:\WINNT\System32\XXXX。
    exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX。exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX。exe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值； 三、按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX。
    exe”的进程（注意这里的XXXX。exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 四、打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。
    找到XXXX。exe和XXXX。dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX。dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。
     至此，如果一切顺利您就应该可以清除掉此木马了。 。