病毒分类  WINDOWS下的PE病毒  病毒名称  Backdoor.EtHorse.d 　
别    名    　 病毒长度     
依赖系统    传播途径    　
行为类型  WINDOWS下的木马程序  感    染    　
病毒发作  瑞 星 版 本 号
　  17.26.30 

病毒采用VB编写。

病毒运行后有以下行为：
一、将释放文件到%WINDIR%目录下，文件名为"internet.exe"。

二、修改注册表以下键值以达到其自启动的目的：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Internet"=："%WINDIR%\INTERNET.EXE"


三、查找包含以下字符串的窗体，并将它们结束：
"金山毒"
"防火墙"
结束包含字符串"RavMon"的进程。

四、监听指定的TCP端口，并为其控制端提供以下远程控制操作：
1.对本地计算机的注册表进行操作；
2.文件传送;
3.查看本地计算机系统信息；
4.关闭或重启本地计算机系统。
5.修改分辨率
6.通过QQ传播：发送的虚假消息为：“前几天我照了几张相片,我现在发给你看!”
7.记录键盘操作

先把注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 下的这个 "Internet"=："%WINDIR%\INTERNET.EXE" 删除,再把%WINDIR%下的internet.exe删除.

你完全可以在安全模式下或者DOS下把它杀掉啊.

上面不是都写了,关闭internet.exe进程,删除windows下的internet.exe,在清理注册表