转自360安全论坛 原帖地址 http://bbs.360safe.com/viewthread.php?tid=35225&extra=page%3D1&page=1
1.把我提供的修复文件导入到注册表中
（下载地址：1.WinXP适用 http://newcenturysun.hits.io/safeboot_winxp.zip
2.Win2000 适用 http://newcenturysun.hits.io/safeboot_win2000.zip）
2.重起电脑进入安全模式
3.运行msconfig，图中圈上的那2个就是病毒，把前面的“√”去掉使其不能运行，点确定，先别着急重起电脑！！
4.删除QQ的文件夹（因为这个病毒关联了QQ，一运行QQ还会感染！！），一般QQ的安装位置是在C:\Program Files\Tencent\下，一定要彻底的完全删除这个文件夹（是文件夹！！），而不是简单的通过添加删除程序来卸载QQ！！！
5.把IE的首页设成空白页
6.修复hosts文件，提供了一个已修复好的hosts文件，有需要的自行下载，并覆盖于%systemroot%\system32\drivers\etc\的同名文件，hosts文件在http://bbs.360safe.com/attachment.php?aid=4580下载
7.重新启动电脑回到正常模式


昨天我把该病毒上报给了卡巴斯基实验室，今天早上收到了卡巴斯基工程师发来的电子邮件，截至到2006-11-18 5:44:00的卡巴斯基病毒库已经可以对3448的原始病毒进行查杀了！！！新的病毒样本我将继续上传给卡巴斯基，估计下周3448这个SB就玩完了
Hello,

nmprt.sys - Trojan.Win32.Agent.abm

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.


--
Best regards, Dmitry Shvetsov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/



> Attachment: nmprt.sys

>
> ???????????????