msnet.sys、jet300.dll的简单分析与清除办法

江民对该病毒的定义名为：trojanspy.agent.rw

      释放文件
      %system%\drivers\svchost.exe
      %system%\drivers\msnet.sys
      %system%\jet300.dll

      添加注册表信息
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
      msnet %system%\drivers\msnet.sys
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
      svchost %system%\drivers\svchost.exe

      主要特征
      jet300.dll插入到系统进程svchost.exe
      创建了服务svchost
      创建了驱动msnet
      可能下载并安装其他病毒木马

      解决办法：
      1、为避免将系统正常进程svchost.exe误终止，建议先停止并删除服务
      2、删除其添加的所有注册表信息（服务和驱动信息）
      3、重新启动后，删除其释放的所有病毒文件
      4、对于删除不动的，可以采用Unlocker来进行