Trojan.Win32.KillAV.bli这是什么病毒?

是特洛伊木马，用360安全卫士扫描一下。
清理木马效果不错。

Trojan 这个翻译成中文不就是木马么~~

瑞星2008 安全模式下查杀病毒(最好断网杀)

病毒名称： Trojan.Win32.KillAV.bli
病毒类型： 木马下载者
文件 MD5： 01322FD0B6AFE8497D429AFC8F1943F2
公开范围： 完全公开
危害等级： 4
文件长度： 9,728 字节
感染系统： Windows98以上版本
开发工具： Microsoft Visual C++ 6.0
加壳类型： UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

该病毒下载者木马类，病毒运行后调用API获取系统文件夹路径，在%System32%目录下创建病毒文件adfbaa.exe（随机病毒名），并加载创建该病毒进程，遍历进程查找是否存在以下进程名：GuardField.exe、conime.exe、wuauclt.exe、spoolsv.exe；如发现存在以上进程名则调用TerminateProcess函数强行结束以上进程，调用LoadLibraryA 函数加载SFC.DLL文件。将%System32%\drivers\目录下的beep.sys文件删除，并创建一个同名的文件，释放驱动文件恢复SSDT使卡巴主动防御失效，衍生的adfbaa.exe判断进程是否存在AVP.exe如存在则设置系统时间为1900年，添加注册表映像劫持，劫持多款安全软件，使系统安全性降低，连接网络读取列表下载大量恶意文件到本地运行，经分析下载的文件多为盗号木马，给用户清理带来极大的不便！

清除方案
1 、使用安天防线2008可彻底清除此病毒(推荐)。
2 、手工清除请按照行为分析删除对应文件，恢复相关系统设置。
(1)使用ATOOL进程管理结束病毒进程。
(2)强行删除病毒下载的大量病毒文件：
%System32%\adfbaa.exe（随机病毒名）