360安全卫士木马查杀历史报告
木马名称：Trojan/Win32.SuperKiller.sbi
路径：C:\System Volume Information\_restore{39361E45-C7DC-45CE-91C2-E02ED2DA3656}\RP2\A0001158.exe
查杀时间 ：2008-06-20 19:20
木马名称：Trojan/Win32.SuperKiller.sbi
路径：C:\System Volume Information\_restore{39361E45-C7DC-45CE-91C2-E02ED2DA3656}\RP2\A0001157.exe
查杀时间 ：2008-06-20 19:20
木马名称：Trojan/Win32.SuperKiller.sbi
路径：C:\System Volume Information\_restore{39361E45-C7DC-45CE-91C2-E02ED2DA3656}\RP2\A0001156.exe
查杀时间 ：2008-06-20 19:20

木马名称：Trojan/Win32.SuperKiller.sbi
路径：C:\WINDOWS\system32\msn054.exe
查杀时间 ：2008-06-20 19:09
木马名称：Trojan/Win32.SuperKiller.sbi
路径：C:\WINDOWS\system32\uu.exe
查杀时间 ：2008-06-20 19:09
木马名称：Trojan/Win32.SuperKiller.sbi
路径：C:\WINDOWS\system32\my.exe
查杀时间 ：2008-06-20 19:09



删了又来，再删，不一会又出现了
Trojan/Win32后面都不一样，我也不懂
昨晚上熬了个通宵就为了弄这个
崩溃了

你安全模式下拔掉网线删

手动吧

由于正在运行的程序受到Windows保护，所以病毒即使被发现了也经常杀不死，删除不了。杀毒软件杀不死病毒怎么办？过去一般推荐在安全模式或DOS模式下杀。现在有一种新方法，叫做“在映象文件执行选项中指定调试器”，用这种方法杀毒应该是可行的。其原理是修改注册表，让病毒在下次启动电脑时无法启动，然后杀毒。其步骤如下：

1.发现病毒。如用杀毒软件查找，或在任务管理器(Ctrl,Alt,Del三键齐按)中发现可疑程序。

　　2.点击“开始”，“运行”，填写“regedit”，点击确定，进入注册表编辑器。

　　3.在注册表中路径HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options里面新建立一个项(随便叫什么)，在项内新建一个字串符值，命名为“Debugger”，双击，输入要禁止的文件的路径。

　　例如，发现进程中有木马或病毒，路径为 C:\\aaa\\123.exe，则就在刚建立的Debugger中输入C:\\\\aaa\\\\123.exe (这里路径斜杠用双斜杠)。

　　4.关闭注册表编辑器，重新启动电脑。这时病毒无法启动了，然后直接删除就可以了。

你在安全模式下杀毒一次，不行用Windows清理助手试试

ptool.dll文件所在路径：C:\WINDOWS\system32\uptool.dll 直接在“运行”对话框中输入“sc delete smService”后回车，重启后杀毒软件就不会再提示发现病毒了。或在“运行”里面输入msconfig找到服务（先隐藏微软的服务），然后把smService服务禁用并重启。

进程文件： regsvr 或 regsvr.exe
进程位置： 系统目录
程序名称： Troj_Worm.Agobot.5
程序用途： 蠕虫病毒，通过局域网/漏洞传播,后门木马病毒。
程序作者： wlwwg
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析：属于高波病毒变种。该病毒修改注册表创建Run/dllrun项实现自启动，并将病毒模块atmf.dll注入进程运行，病毒会使多种杀毒软件不能升级，病毒通过截获系统调用来隐藏病毒进程和病毒文件，所以用户电脑可能出现有病毒症状但却找不到病毒的情况。运行后主动连接IRC服务器。，黑客通过irc方式可掌握被感染机器的几乎所有信息，利用中毒机器做任何事情。
用冰刃查杀 ~~~

最好的方法就是按路途找他那个木马用360粉碎机粉碎他在粉碎前先把防止再生的勾勾上就行了再用杀毒软件杀一次保证不会再生。。