解法：Trojan-Downloader.Win32這種病毒會注入explorer.exe進程，並且寫進註冊表。病毒根據電腦隨機生成6位字母+2位數字的dll文件，dll文件位於system32文件夾下，另有一個同名的sys文件位於system32\drivers文件夾下。據說此木馬採用Rootkit技術隱藏自身。

一般殺毒軟件如卡巴斯基能提示發現病毒dll，但是不能刪。最簡單的方法是用一個叫unlocker的軟件（http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe），下載安裝完後分別解鎖system32文件夾下的病毒文件名dll文件和system32\drivers文件夾下的同名sys文件（安裝完那個軟件後會在右鍵菜單上自動生成一個unlocker的菜單項），然後就可以把病毒文件刪除了（不用unlocker解鎖是刪不掉的，兩個都要刪除，否則進入桌面會提示找不到文件）。

最後打開註冊表編輯器（在運行裡輸入regedit打開），分別在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的項並刪除。
二、補充大家注意這個病毒有變種 2007-1-8 23:36:07 文件 C:\WINDOWS\system32\qepxc.dll: 檢測到 木馬程序 Trojan-Downloader.Win32.Agent.bbb我的辦法：1.下載一個叫unlocker的軟件（http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe）2.開機常按F8進入安全模式，開優化大師（用最新版本可以直接找到路經和註冊表，省去手動的麻煩）3.在C:\WINDOWS\system32\路徑下按q（也就是在優化大師開機啟動項qepxc打開左側的十字花），找到qepxc.dll右鍵--unlocker--全部解鎖4.進註冊表還是打開在優化大師開機啟動項qepxc中的註冊表項，然後全刪。5.大家注意這個病毒有變種，最後刪註冊表HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 這三項的時候如果找不到，就在註冊表的左邊查找Services文件夾，右件刪除。6.重起開機會有提示說你qepxc.dll加載錯誤（恭喜你）然後再用卡巴斯基掃一下刪除剩餘的文件就ok了

P.S. 用unlocker直接刪..然後再慢慢清理啟動項及註冊表

以上皆是轉貼∼∼希望有幫助！