請問這木馬病毒該怎麼解?
 

電腦上有裝avast!偵測到了Win32:AutoRun-AGN [Wrm]病毒。
因為感染到系統檔而誤刪，保留原始系統重灌XP後，
有執行以下軟體掃毒:
Windows清理助手（ARSwp）
iClean Version 26
USB Cleaner 6.0
NOD32 ON-DEMAND(MANUAL) SCANNER
AVG ANTI-SPYWARE 7.5 (ewido)
avast!4.8

掃出了一些木馬，電腦重開機後用TrojanScan和ewido線上掃毒...
之後開始安裝驅動程式時，又被avast!偵測到同樣病毒...
病毒好像是要安裝到:
C:\Documents and Settings\Administrator\Local Settings\TEMP\iii.exe\ [upack]
刪除後再重裝驅動又出現...請問這該怎麼解毒?
本來要用Kaspersky線上掃瞄，但是他要我先關了avast!，
怕被無預警感染，所以沒有使用...
(我應該在安全模式中殺毒，但是太大意忘了...)

系統還原要關掉...

謝謝你...重灌後我似乎忘了關...

這個病毒真可惡...我把c給fomat重灌了，在安全模式下掃毒後都沒有發現...
安裝avast!後還是偵測到了Win32:AutoRun-AGN [Wrm]。
在其他磁區的執行檔也被感染，無法解毒只能刪除...
到底它是藏在哪?...快暈了 :stupefy:

這是不是那種隨身碟病毒?會無法打開隱藏檔跟硬碟的?
前陣子我也中過，雖然產生的檔案名稱不同，不過感覺很像，
你可以搜尋一下隨身碟病毒或kavo試試。

因為我第一次碰到，所以當時是以趨勢防毒掃一遍，再用kavokiller解一遍，再以卡巴最新的那一版(30天試用)掃一遍才完全搞定。

後來想想應該先以kavokiller掃再輔以卡巴就可以了。


希望有用

我想可能是，我也有用kavo killer掃過...
它像是變種毒，在執行檔名後加了名稱...
Setup.exe\[Embedded#11000]\[Upack]
但是用WIN CV卻看不到檔尾"\[Embedded#11000]\[Upack]"...
avast!判定是Win32:AutoRun-AGN [Wrm]。
好累....明天要再用線上卡巴掃一次...希望砍完就OK... :cry:

kavokiller很好，大力推薦。

解完後，[開始]→[執行]→cmd

在每個碟(包括隨身碟)的根目錄建立autorun.inf子目錄，指令如下：

md autorun.inf [enter]

attrib autorun.inf +s +h +r [enter]

用這個方法防制，個人觀察目前為止似乎都是有效的。

因為是kavo變種的話，單用kavokiller好像會有漏網之魚。
我就出現和你一樣在temp裡出現不明執行檔的現象，只不過檔案是ff.exe(趨勢防毒會攔截，但找不出哪個檔案產生的)。

所以我才會再用卡巴掃一遍，終於找出潛藏在system32目錄下的dll檔，殺掉後才解決的。
kavo病毒系列產生的dll檔，檔名好像都是xxxx0.dll這樣，然後也可能會有相對應的執行檔存在，你可以參考參考。

google也很多文章，你可以找找。


感染的現象就如同上面所言，是每個硬碟都會感染的，所以不是解決了系統碟就ok

在系統目錄下\HELP 資料夾內
也會躲藏 XXXX.EXE 的隱藏檔案
這檔案沒有刪除,重開機後 又會產生病毒
這隻執行檔最好配合UNLOCKER使用!

之前被USB病毒搞得頭痛，火大之下改用Linux體系下的Ubuntu，逼不得已才回XP，現在就算被有病毒的USB碟插入也沒在怕的！