病毒名字????
把hd拔起來拿到別台掃毒吧~這樣比較掃的乾靜~
還有你有灌防火牆嗎?
我猜你是碰到攻擊windows漏洞的病毒
把網路線拔掉看還會不會跑出來~

已找到解毒文件
lup.exe =>Backdoor.Win32.Agobot.agw (Kaspersky)
mssvcc.exe =>Backdoor.Win32.Agobot.agw (Kaspersky)

高波蠕蟲變種。和昨日病毒（3月13日）中描述的樣本功能幾乎完全相同，只是應用了不同的加密壓縮殼處理，生成的新變種。
1、mssvcc.exe運行後，將創建下列文件：
%SystemDir%\mssvcc.exe,
在註冊表中添加下列啟動項：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msconfig38" = mssvcc.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"msconfig38" = mssvcc.exe
這樣，在Windows啟動時，病毒就可以自動執行。

2、利用多種系統漏洞進行傳播。會掃瞄局域網內存在漏洞的計算機，發送大量數據包，可以造成局域網擁堵甚至癱瘓。
3、連接irc服務器newircd.slateit1703.info:8080，接收黑客命令。
4、lup.exe運行後，將創建下列文件：
%SystemDir%\mssecure.exe, 82053字節
在註冊表中添加下列啟動項：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"secures23" = mssecure.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"secures23" = mssecure.exe
這樣，在Windows啟動時，病毒就可以自動執行。

參考解決方式:
近入安全模式後將上面機碼跟檔案刪除
然後在用卡巴+AD-Aware等木馬掃除程式再行掃瞄一次
--------------------------------------------------
但我到上面的機馬，卻都沒找到文章內所說的mssecure.exe
工作管理員也沒找到mssecure.exe

完了= =
(註:檔名為:Trojan.Win32.Ourxin.a.)卡巴顯示的檔名

你找不到是正常的因為卡巴有刪掉
網路線拔掉在掃毒~
蠕蟲這種你網路線連著就會一直出現~掃不乾淨的
有防火牆軟體就拿出來灌~

另外~剛到安全模式下
可以移除一直跳出來的檔案了，且刪除後，在安全模式下也沒出現了
不過..當正常模式時，又出現來亂了= =
(防火牆 目前是用卡巴+XP內建的)

但我把網路線拔掉後(還未上網)，卡巴還是又跳出那個蠕蟲~"~

懊惱....這樣根本無法使用電腦><

老大~救救我~"~

xp防火牆(你有更新到sp2之後的修正嗎~沒有的話xp防火牆很弱的)
蠕蟲這種就是鑽微軟漏洞~

我之前碰到蠕蟲,先拔網路線,
並去看啟動電腦後執行那些程式(有問題的全刪)
(至於看啟動執行那些程式你可以用魔法兔子這類軟體去看)
在加安全模式掃一遍毒~基本上就ok

防毒軟體就只是防毒~一定要有一套防火牆輔助

我的僅有XP的SP1
(雖更新至SP2，常常有謠言會對電腦產生衝突，但大致上似乎還OK)
或許我也SP1用習慣了，不太習慣SP2吧~"~

剛剛到安全模式，用AD-AWARE+卡巴掃毒後，目前上網已經沒跳出卡巴的警告訴窗了
(還剛開機時，還是有跳出一次，很不安= =)

且卡巴也無馬將所有的病毒都刪除，還是有漏網之魚，無法強制刪除的檔案
一直跳出來砍不完的LUP.EXE這個檔案，依舊還是砍不了
(只是暫時沒出來作怪，下次開機是否還會那麼安穩? 實在很不安~"~)

　　好的windows 直接帶你上天堂
　　不好的windows 直接帶你住牧場…而且還是小馬眾多的牧場…

基本上
這是兩段式的木馬
第一段是download
第二段才是執行木馬作業

所以要把源頭斷掉
但重點是第一段不好抓 (無實質傷害)
一般是藉由登錄registry或啟動來開機執行
或由挾持IE開啟執行
解決方式不一而足
...好麻煩喔
還是重灌好了

目前還未跳出卡巴警告訊息~
(當然希望不要在給我跳出來，搞了一個早上了= =)

若還有問題，會馬上回報給各位達人們的^^"