中国和阿尔巴尼亚断交:trojan-downloader.win32.agent.uf是个什么样的病毒,怎么删除呀

这是一个木马 伪装成系统文件,实际上是用来盗取用户信息的,列如QQ密码 游戏密码等,我用金山毒霸 找的资料 用金山应该也可以杀

病毒名称：特洛伊病毒Win32.DlVeeb.A
其它名称：Win32/DlVeeb.A!Trojan, Trojan-Downloader.Win32.Agent.uf
病毒属性：特洛伊木马 危害性：中等危害 流行程度：
具体介绍：

病毒特性：
Win32.DlVeeb.AM是一种下载并运行任意文件的特洛伊病毒，同时它会下载Win32.Starimp.A病毒（通过点对点文件共享传播的蠕虫）。

感染方式：
Win32.DlVeeb.A邮件样本如下：

当附件(示例中：Ebay-Rechnung.pdf.exe )运行时，Win32.DlVeeb.A复制ipwf.exe到%System%目录，并修改以下注册表，以便在每次系统启动时运行这个文件：
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\IPFW = "%System%\ipwf.exe"

它还会生成一个名为"ernvlkernve9235923 veeb;d"的互斥体，以确保病毒的多个副本不会同时运行。

危害：
下载并运行任意文件
Win32.DlVeeb.A包含一个URL列表，从上面下载一个加密的配置文件。这个URL列表保存到 "%System%\driver\winut.dat"。以下域用来配置文件：
arcticstudios.co.uk
blazingweb.co.uk
ecoline-spb.ru
dmitrovka.com
bestmega.net
www.keramzit-isr.saminfo.ru
vigos.ru
www.diverseinteriors.co.uk
www.bsatrans.com
pcdr.ch
vomfunkewald.de
www.iars.org.uk
www.goldticks.com
www.gardnersworld.co.uk
www.eq2-aequitas.com
vigos.ru

配置文件包含下载并运行文件的URL。Win32.DlVeeb.A以".exe"扩展名保存下载文件到%System%目录，然后运行他们。同时，特洛伊下载一个Win32.Starimp.A副本，蠕虫通过P2P文件共享传播。

终止进程
DlVeeb.A终止被感染机器上的以下进程：
amon.exe
ccapp.exe
firewall.exe
kpf4ss.exe
kpf4gui.exe
MpfService.exe
NPROTECT.exe
tpfw.exe
armor2net.exe
zonealarm.exe
ZAPRO.exe

修改安全设置
通过修改注册表，特洛伊添加自身到Internet Connection Firewall (ICF) bypass规则：
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters
\FirewallPolicy\StandardProfile\AuthorizedApplications\List\%System%
\ipwf.exe = "%System%\ipwf.exe:*:Enabled:ipwf"

其它信息
DlVeeb.A使用以下注册表键值保存数据信息：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsShell