山东白酒销量排行榜:急急急！病毒，帮我，谢谢！

以下方法是网上抄过来的，

一只新后门清除方法(目前只有BD报Backdoor.RB.A)
这个东东还不错，也有点BT吧，共产生14个文件＋3个快捷图标＋2个文件夹。 注册表部分，除了1个Run和System.ini，比较有特点是，非常规地利用了EXE文件关联，先修改了.exe的默认值，改.exe从默认的exefile更改为winfiles，然后再创建winfiles键值，使EXE文件关联与木马挂钩。中毒后，任意一个EXE文件的属性，“应用程序”变成“EXE文件”

当然，清除的方法也很简单，不过需要注意步骤：

一、注册表：先使用注册表修复工具，或者直接使用regedit修正以下部分

1.SYSTEM.INI （NT系统在注册表： HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon）
shell = Explorer.exe 1 修改为shell = Explorer.exe

2.将 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下的
Torjan Program----------C:\\WINNT\\services.exe删除

3. HKEY_Classes_root\\.exe
默认值 winfiles 改为exefile

4.删除以下两个键值：
HKEY_Classes_root\\winfiles
HKEY_Local_machine\\software\\classes\\winfiles

二、然后重启系统，删除以下文件部分，注意打开各分区时，先打开“我的电脑”后请使用右键单击分区，选“打开”进入。
c:\\antorun.inf （如果你有多个分区，请检查其他分区是否有这个文件，有也一并删除）****这个步骤非常关键，我就是因为刚开始时没有删除这个文件，每次都双击了这个驱动器，结果自动运行了该病毒。其实发现了并删除它，重装系统就不会有什么问题了。******
%programfiles%\\common files\\iexplore.pif
%programfiles%\\Internat explorer\\iexplore.com
%windir%\\1.com
%windir%\\exeroute.exe
%windir%\\explorer.com
%windir%\\finder.com
%windir%\\mswinsck.ocx
%windir%\\services.exe
%windir%\\system32\\command.pif
%windir%\\system32\\dxdiag.com
%windir%\\system32\\finder.com
%windir%\\system32\\msconfig.com
%windir%\\system32\\regedit.com
%windir%\\system32\\rundll32.com

删除以下文件夹：
%windir%\\debug
%windir%\\system32\\NtmsData

三、清除这些快捷方式，搜索以下快捷方式，删除（快捷方式的扩展名就是lnk）
安全测试.lnk
系统信息管理器.lnk
计算机安全中心.lnk

下个ewido吧 杀木马
世界第一哦