山地种番薯:关于BACKDOOR

您好不用担心；
既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。
重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
如果是，请照以下方法操作即可删除病毒文件，
1、右击Internet Explorer，选择"属性"；
2、在"常规"选项卡中点击"删除文件(F)..."；
3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框；
4、单击"确定"按钮即可。
祝您好运。

Backdoor.Subseven

一、木马基本特性

类型
Trojan
Backdoor

--------------------------------------------------------------------------------

运行平台

DOS
WIN9X
WIN NT/2K
Server/Client模式
修改注册表
修改系统文件
修改注册表文件关联
开机驻留
感染文件

修改WIN.INI
修改SYSTEM.INI
修改CONFIG.SYS
修改AUTOEXEC.BAT
可自定义端口
可自定义文件名

二、命名

反病毒产品 命名
AVP Backdoor.Subseven

三、介绍

这是隐藏的（黑客的）远程管理工具，用于控制远端工作站, 类似Backdoor.BO (aka Back Orifice)
第一次运行的时候在WINDOWS安装目录下生成一个随机文件名的可执行文件作为服务器端。
等待计算机重起后，开始运行。

服务器端文件放置在windows安装目录下，文件名随机生成
记录在WIN.INI中的:run=%随机%.exe
端口号:27374

方法

如果已经被木马驻留，首先在WIN.INI文件中删除run=%S随机%.exe。之后到纯DOS方式下，删除WINDOWS目录中的这个文件。

这是病毒，一种间谍程序，建议你下载雅虎反间谍专家试一试

呵呵 ， 我也很同情你，我跟你的情况一样，动不动就一大堆病毒，而且删之又来，让人防不胜防。我建议你用卡巴这个软件（如果你的PC性能还可以的话），虽然卡巴的挺占系统内存的， 但确实是款好的杀毒软件。极力推荐。
KEY网上很多的。我的安全模式也不能进去，就在运行中杀就可以了。还有，不要轻易装杀木马的工具，我试过很多，没几个有用，都是垃圾杀木马的软件。支持卡巴！！！！！