病毒文件删除不掉怎么办

进入 安全模式后，不要运行任何文件．．

打开 任务管理器，中止病毒程序，看你对系统进程的了解了．可能病毒在安全模式下运行，如果没有可疑进程，跳过这一步．

进入病毒文件所在目录，删除．．

看看能否．

不行的话，你借助兵刃icesword，的强制删除功能．．．

另外，病毒可能已经注册成了系统服务．你要把病毒的服务关闭．看你对系统服务的了解了．

你可以借助360卫士，看看是否有一些系统可疑服务．把他们关闭掉．．

另外打开注册表，建议用兵刃icesword打开，搜索此文件，把键值删除

Trojan-Downloader.Win32.Agent.bbb

木马下载器

参考：
http://zhidao.baidu.com/question/18793806.html

http://bbs.360safe.com/archiver/?tid-36999.html

http://hi.baidu.com/rail/blog/item/ce1fd5ca9c33ab46f31fe782.html

由于trojan-downloader.win32.agent.bbb病毒会修改系统配置，可能一些组件的调用会写入到IE的一些配置程序里，而不是写入到注册表中。建议重新安装IE试试。
to:qiujiu
可能是你对unlocker的使用不太熟悉，简要介绍一下unlocker的使用方法：
1、安装unlocker
2、找到你要删除的文件，点右键，在右键菜单中选择unlocker选项。然后会弹出一个unlocker程序的界面。
3、如果你要删除的文件被进程调用，那么在界面中会看到调用的进程，选中这些进程，然后点unlocker键（在右下方的键中，好象是这个名字）。点击后，你会看到进程被杀掉了（即窗口中进程框中没有进程了）。
4、然后点击左下方的下拉选择框，选中delete选项，再点击unlocker键，文件就会被删除。

by silenthk

通过查看进程，还有系统文件夹，发现c:/windows/system32
下面多了temp1.exe
temp2.exe
，而且c:/windows/下面多了xcopy.exe，svshost.exe。后两个文件作为系统保护文件隐藏。

每个磁盘根目录下面多了：autorun.ini
copy.exe
host.exe
也是作为系统保护文件隐藏了。删掉后又自动出现，而且autorun.ini文件有一行代码是open=copy.exe
就是让你双击磁盘的时候自动运行一下copy.exe。
手动清除办法：
http://www.mmkill.com
1、打开我的电脑，工具，文件夹选项，查看：“隐藏保护的系统文件”勾去掉，再选中“显示所有文件和文件夹”。
2、打开任务管理器，结束“temp1.exe”,“temp2.exe”进程
（必须结束掉这两个进程，不然删处不了病毒哦）
3、删除c:/windows/下面的xcopy.exe，svshost.exe
http://www.mmkill.com
4、删除c:/windows/system32
下面的temp1.exe
temp2.exe
5、删除每个磁盘目录下面的autorun.ini、copy.exe、host.exe
这三个文件。（注意打开磁盘时一定不要双击，双击还会运行病毒，进程里又会有temp1.exe
temp2.exe
这两进程，正确的方法是：磁盘右键打开。）
6、全部删初完毕后，注册表恢复一下可以了。

你可以用这个软件到安全模式下去处理试试：
按杀毒软件提供的路径，记下来 （这种类型的病毒，杀软查杀时一般会报Windows/system32/drivers文件夹下的一个****.sys文件是病毒文件的）
1.下载一个软件：冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件，下载解压缩后即可使用。

2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件。

3.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。用同样的方法排查下system32文件夹，看看有没有同名的.dll文件存在，有的话，一并删除。

4.搜索注册表里这个文件的键值，删除搜索到的－－如果有的话。
如果在system32文件夹下搜索到有.dll文件并且也删除了，在注册表中也搜索一下，看看有没有相关的键值，有的话也删除它。

5.重启电脑，这个东西应该清除干净了。

特别要注意第3步，搜索下System32这个文件夹下是否存在同名或同时间创建的dll文件。

temp是一个系统运行时临时文件的储存文件，并非病毒文件，但里面的文件可以顺利删除，如删除不成功时，可将所有运行程序退出或在安全模式下删除。只要你使用系统，避免不了产生文件，删除后可提高开机时间和运行速度。

因为病毒被释放到临时文件夹中了，所以你可以使用优化大师或超级兔子清理临时文件夹就可以了。清理不掉的进入安全模式下清理。