近日，本人因CISCO實驗需要，考慮到卡巴耗費資源，特意將其卸載……沒想到就短短兩天的時間里，在我機器無任何防護措施的情況下，中了病毒。
病毒名為：Trojan-Dropper.Win32.Agent.bct
大家小心防范，該病毒會自動感染所有的盤，和前幾個月的那個rose病毒有點相似
當時，我并沒意識到中了毒，只是這兩天上網，覺得沒有個保護措施不行，就好象裸奔一樣……
今天早上我把360裝上了，然后順手又騙了個卡巴的序列號，裝上了KAV6
升級、重啟……接下來我的機器，不，是卡巴，跟驢叫似的……還不是一頭驢叫，是千驢萬馬在叫啊!
那真是相當的壯觀!我傻眼了……這么多?才兩天而已???
再一看，是木馬啊?!沒事……就隨手設置成，發現病毒不詢問直接清理。
等我過一會兒回來看看收成……果然是多收了三五斗啊!——我頂你個肺!
卡巴它是把病毒找出來了，病毒感染的文件，卡巴連著一起刪除啊!!
E盤和F盤兩個盤近25G的資料啊，軟件啊……只要是exe結尾的……全給卡啦!
我慌了，趕緊上線求助……一看，暈，沒有專殺!目前都是手工刪除……于是找了找他們的清理辦法，貼上來
大家共同預防，以我為戒!!!千萬不要以為，你的機器可以在internet上裸奔!!千萬要給機器穿件兒衣服……推薦卡巴或NOD32。
下面是方法：
在系統根目錄生成并運行_.de，生成_.de.bat，自殺
生成x:\windows\system\internat.exe(若先前有同名目錄，則把那個文件夾改名為internat.exe.tmp)
各盤下生成autorun.inf和setup.exe
運行命令cmd.exe /c dir 系統盤以外的盤:\*.exe /s /b >>C:\WINDOWS\win.log
根據win.log里的文件來感染EXE
文件感染后增大26890字節
查殺方法：
1、用命令管理器結束internat.exe這個進程;
2、刪除X:\windows\system\internat.exe;
3、用右鍵進入各盤，刪除下面的autorun.inf和setup.exe;
4、在系統盤根目錄創建一個名為_.de的文件夾;
5、用殺毒軟件徹底掃描全部硬盤，被感染不能修復的刪不刪除都可。
這樣，被感染的EXE雖然還沒修復，但毒是不會復發了的。你可以運行它，慢慢等到殺軟可以殺它的時候吧。
第二方法：
或把以下內容保存為jy.reg，再雙擊導入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]
"Debugger"="internat.exe"
這樣，internat.exe就不會運行了
另外，如果已經不幸感染了的，而且被卡巴不分良惡給刪除文件的朋友，請節哀……如果覺得手工清理后還是不保險的話，等專殺出來吧。只有這樣了，手工清理的話exe結尾的文件仍然是被感染的……