刪不掉的木馬
 

最近遇到了一個怪問題，不知道是怎麼回事，每次開機時防毒軟體都會
在C:\document and setting\ 裡面的Temp裡掃到 Collected.AE這個木馬程式，
用AVG修復後，只要重開機又會出現相同的問題，而且開機後電腦會自動開
一個IE視窗聯到 http://home.nycap.rr.com/kpfeiffer/fun.html 這個網址，但這個
網址是空白的，這個問題我一直沒辦法解決，上google找也找不到Collected.AE
這個木馬程式的資料，不知道有沒有人遇過這種情形？？

哪一個牌子的防毒阿?

用的是GRISOFT AVG Anti-Virus？
開機後，會自動產生I.E視窗，那請你先去登錄檔那看看有無怪東西
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

順便搜尋機碼，看有無http://home.nycap.rr.com/kpfeiffer/fun.html 這咚咚..

是的，是AVG ANTIVIRUS。
登錄檔中是沒有http://home.nycap.rr.com/kpfeiffer/fun.html 這個東西，
但HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中
有一個nwiz.exe /install 的東西…不知是啥，先去查查看好了。

謝謝您

剛剛找到了一個怪東西在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run裡，叫REGRUNX，並指定c:\fun.exe，應該是它沒錯了吧…

我也有類似的問題
但我的檔名是CAA3WHAT.而且也是刪不掉,要刪的時候就回應
無法刪除檔案.無法讀取來源檔案或磁碟,
檔案的特徵是會隱藏,但是還是可以調整後看到,然後檔案的建立存取日期通通沒有 :fear:

那應該是fun.exe在作怪吧，至於nwiz.exe /install 好像是正常的東西吧..
如果沒記錯的話是Norton搞的 :ase

fkkvms兄，你確定你是中木馬或病毒嗎 :confused:

nwiz.exe /install 是nVidia的公用程式。
剛才把網路線拔了，把登錄檔的Regrunx 指向C:\fun.exe的機碼刪了，重開機後把fun.exe刪除後，我以為沒事了，結果插上網路線重開機又是一樣的情形，防毒程式一
樣掃到Collected. AE這個東西，怪了。

先感謝你指正
------ :ase -------
你是說開機後，電腦還是會自動開一個IE視窗聯到 http://home.nycap.rr.com/kpfeiffer/fun.html嗎？

對了你有沒有順便把Temp裡東西給清掉..

都試過了，只要接上網路線就中，我放棄了，重灌中…
果真是木馬屠城啊…