這幾天筆電中了一隻詭異的木馬Trojan.Win32.Agent.afy ..怎樣都解除不了
 

筆電是HP 7017TX 作業系統是WIN 8.1 64BIT正版

防毒是卡巴KIS 2013正版兩年授權

但是這隻木馬 Trojan.Win32.Agent.afy
怎樣選"進階解毒"就是解不了
重開機後 檔案msieckc.exe也還會重現
直接刪除msieckc.exe也無用



把它存在的資料夾做成假檔唯讀後
開機還會跳出錯誤訊息

反而變成另一個flashplayer.exe中標
要連結這個 Trojan.Win32.Agent.afy 木馬...

變成我只好去反安裝flash player的plug-in.....

刪除後以為沒事了 就解除上面講的假檔

結果還是跳出 Trojan.Win32.Agent.afy = =

到底這是怎回事啊@@

有三種可能性

安裝在 windows 服務

安裝在 windows regedit 啟動
HKEY_LOCAL_MACHINE->Software->Microsoft->Windows->CurrentVersion->Run

硬碟中 c: D: E: F: autorun.inf 隱藏檔

進安全模式或PE再掃毒
那大概是有備份在其它地方

我遇到過類似的, wintems之類的, 病毒寄生在兩個地方,

砍了其中一個, 會從另外一個復活, 無法同時砍掉兩個;

解法是, 用光碟或是USB等筆電以外的作業系統開機後手動砍掉所有病毒感染檔案,

並製作與遭病毒感染的檔案或目錄同名的空檔案, 設定隱藏並唯讀防止再生....

這種的要手動殺, 靠市售防毒軟體只能找出來, 沒有殺除對策....

試試 COMBOFIX。

http://milo0922.pixnet.net/blog/post/36533245-【下載】解毒能力強悍--combofix-2012-會自動清

路過等樓主回報 :flash:

windows 8.1 64bit無法執行 跳出這個 = =

有關閉kis防護

這台7017TX是混合式硬碟架構 SSD+一般硬碟

所以用一般的USB開機會找不到硬碟 除非有上好RST驅動@@

而我手邊沒有這種有含RST驅動的USB開機碟QQ

可以試試Dr.Web CureIt!
看看有沒有救
不過重新全部還原應該是最好的辦法...

正在抓 等等測試 這個是要進安全模式執行吧?


對了 本來寄生的資料夾是

C:\Users\Bigmaomao\appdata\roaming\Microsoft\Crypto\DES64v7

我把DES64v7改成假檔後 不但開機顯示錯誤

結果換成flashplayer.exe被偵測出來有病毒...

C:\Users\Bigmaomao\appdata\roaming\adobe\flashplayer.exe

這個還正在執行 根本砍不了 = =