Trojan.Win32.Agent.abe木马清除！

[b][color=#FF0000]本文为原创，转载请注明[/color][/b]
最近真是多灾多难，刚刚清理掉了caiyi8，又出来一个Trojan.Win32.Agent.abe！
而且这个木马似乎更顽固。
卡巴斯基能查出来却删不掉，每次都是重启後删除文件，但重启後木马仍在。
在网上搜索Trojan.Win32.Agent.abe却找不到任何结果。
只好自己动手。
以下是自己总结的木马特征。

最新发现：刚刚到网上查了一下Trojan.Win32.Agent.abe这个木马，发现这个木马也是使用[color=#FF0000][b]随机命名[/b][/color]的方式
命名特征：由[color=#FF0000][b]六位英文字母和两位数字[/b][/color]组成。如：nfzors42，uaguju47，zpblra29等等
大家可以根据杀毒软件的查毒结果判断木马文件名。

[b]以下过程中以nfzors42这个名称为例，请各位根据具体情况判断。[/b]
病毒类型：木马程序
病毒名称：Trojan.Win32.Agent.abe（卡巴斯基）
感染特征：
1.感染後在system32目录(c:\windows\System32)下生成nfzors42.dll
2.在DRIVERS目录下(c:\windows\System32\DRIVERS)生成nfzors42.sys
3.木马伪装成驱动程序随计算机启动。驱动程序名称为nfzors4
4.在注册表中多处写入键值
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nfzors42
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\nfzors42
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\nfzors42
清除方法：
可能需要用到的软件unlocker
本软件用于解锁一些因系统占用而无法删除或更改的的文件。

[file]attachment/unlocker.rar[/file]
或者使用IceSword亦可。
下载地址：
[file]attachment/IceSword_1.20.zip[/file]
[b][size=4]删除方法：[/size][/b]
1.安装unlocker。(IceSword无需安装。)
2.找到c:\windows\System32下的nfzors42.dll文件，[b]右键单击[/b]，在弹出的菜单里选择[b]Unlocker[/b]，在弹出的窗口里选择[b]全部解锁[/b]。然后删除nfzors42.dll文件。
IceSword中，单击[b]文件[/b]选单，找到要删除的文件，[b]右键单击[/b]，选择[b]强制删除[/b]即可。
3.找到c:\windows\System32\DRIVERS下的nfzors42.sys文件，执行与上面相同的步骤。
4.在注册表里搜索nfzors42，并用IceSword强制删除即可(注册表编辑器无法直接删除)。
5.删除後最好重启计算机，并用杀毒软件再次进行全盘扫描以确保清除干净。