trojan.win32.agent.awg這是木馬嗎?

因為我電腦才重灌不到1個禮拜

這段時間我也沒下載東西跟檔案

但今天忽然卡巴跳出

已刪除: 木馬程式 Trojan.Win32.Agent.awg檔案: C:\System Volume Information\_restore{B864E22F-25C6-49FF-A550-E91070685DC5}\RP54\A0003036.exe

剛查了一下知識+雖然沒有相同名稱的病毒

但有看到文章說會有誤判的狀況

希望這是誤判>"<

有電腦高手能幫我解惑嗎(我已經做了刪除的動作了)

只是怕木馬這種東西殺不乾淨

Update:

或者可以告訴我這是什麼型態的病毒..希望有詳細的資料謝謝

Update 2:

剛忽然看到一個檔案

這是在卡巴發現病毒前幾分鐘我有下載跟準備執行安裝的一個檔案

無名小站的一個上傳軟體=.=

WretchAgentSetup

今天唯一有安裝的程式就是它了...

我有執行但沒安裝不會是它造成的吧....

http://www.wretch.cc/index/pubwiz.php這是我下載的網站(無名小站...

如果真的是因為這檔案造成的那真是太無言了

4 Answers

Rating
  • 1 decade ago
    Favorite Answer

    因為我電腦才重灌不到1個禮拜

    這段時間我也沒下載東西跟檔案

    但今天忽然卡巴跳出

    已刪除: 木馬程式 Trojan.Win32.Agent.awg檔案: C:\System Volume Information\_restore{B864E22F-25C6-49FF-A550-E91070685DC5}\RP54\A0003036.exe

    --->在_restore{...}中的病毒有二種意義:

    1.病毒藏在資料回收筒中。

    2.病毒藏在外接儲存體(外接硬碟、軟碟、隨身碟、記憶卡...)中。

    剛查了一下知識+雖然沒有相同名稱的病毒

    但有看到文章說會有誤判的狀況

    希望這是誤判>"<

    --->不是誤判,有好幾位網友跟你有相同情形,中了這隻木馬。

    有電腦高手能幫我解惑嗎(我已經做了刪除的動作了)

    只是怕木馬這種東西殺不乾淨

    --->依照卡巴斯基的掃毒功力,應該有殺乾淨了。

    不一定是WretchAgentSetup,也可能是外接儲存體感染的。

    日後如果你遇到卡巴斯基掃得到,殺不掉的病毒時,建議你一定要使用離線掃毒,將卡巴斯基的掃毒效能發揮到最大。

    圖片參考:http://tw.yimg.com/i/tw/blog/smiley/39.gif

    1.半離線掃毒 -- 精簡離線掃毒的複雜性,給網友更有效、更方便的掃毒。

    http://tw.myblog.yahoo.com/feeling-mylover/article...

    圖片參考:http://tw.yimg.com/i/tw/blog/smiley/39.gif

    2.離線掃毒:到目前為止,最佳的掃毒方式。

    http://tw.myblog.yahoo.com/feeling-mylover/article...

    圖片參考:http://tw.yimg.com/i/tw/blog/smiley/39.gif

    注意事項:

    不要去開啟任何跟你要掃的硬碟與隨身碟等儲存體有關的視窗,遇到自動執行的病毒,會變成致命的動作。

    圖片參考:http://tw.yimg.com/i/tw/blog/rte/smiley_39.gif

    圖片參考:http://tw.yimg.com/i/tw/blog/rte/smiley_39.gif

    圖片參考:http://tw.yimg.com/i/tw/blog/rte/smiley_39.gif

    Source(s): 我自己(資深電腦工程師)
  • 小姐
    Lv 6
    1 decade ago

    中木馬後,卡巴有顯示,但有些可以刪,有些刪除不了,就算刪了,每次開機後,他還是會跑出來,還是要再刪,沒辦法斷根。且要找檔刪的話,用搜尋又找不到被感染的檔,本來已經放棄啦!但幸好後來還有找到方法。自已也是上網爬文爬很久,才找到掃除木馬毒又不用扣扣和重灌電腦的方法,建議大家可以試試看唷!重灌真的太麻煩了,對我這種懶人來說更麻煩 = = ,po上網給大家試試,救救不太會電腦的人。 ^_____^

    1.先下載強迫刪除木馬檔的軟體 http://image.sciha.com/ky/muma.exe (它是免費的) 下載後按「安裝」即可,這時桌面會產生一個資料夾,進到裡面開啟「PowerRmv」這個檔備用。

    2.來上諾頓做免費的線上掃毒。http://security.symantec.com/sscv6/ssc_eula.asp?la... 我同意→下一步→我同意→下一步→安裝→安裝Virus Detection→會再跑一次一樣按安裝。 他會幫你掃毒,有木馬存在的話,掃完會顯示出被木馬感染的檔名及路徑,記得別關網頁,掃會花個幾十分吧!要等。

    3.線上免費掃毒後,如果真的中毒了,會顯示『???個檔案完成掃描,?個受感染檔在您的磁碟機上』它的下方會顯示被感染的檔的路徑及檔名。例:『c:Program Files........svchost.exe 感染了Infostealer.Lineage』這就是啦!複製『c:Program Files........svchost.exe 』這段。

    4.注意:先看完再往下看,我中木馬後,掃出來是8個被感染的檔,看了看檔名,我自已也不知道那是幹什麼的檔,不管三七二十一就把它給刪了,每個人被感染的檔都不一樣,要刪之前請先看看是不是重要的檔案,因為一刪檔案就回不來了喔!---------------- 到剛才開好的「費爾木馬強力清除助手」去,在「檔案名」那按右鍵貼上 → 「抑制檔案再次生成」打勾,它就是當遇到頑強的病毒檔案還可以抑制它的再生讓電腦對病毒永久免疫 → 清除 → 會出挸一個要你「您願意創建舉報電郵嗎?」的視窗,為了必免麻煩,請按「否」 → 這樣就把卡巴斯基沒辦法刪的木馬刪除囉!

    5.有其它的中毒檔也同樣複製路徑檔名,依步驟4刪除即可。刪完後,可重開機再試試用卡巴掃一下,也可上第一個諾頓免費的掃毒網頁掃一下。如果都沒,那就恭喜你啦! ^________^ 試試吧!

    ========================= 個人智慧財產權 請勿轉貼 謝謝 ===========================

    Source(s): me
  • 1 decade ago

    您可以掃掃看。

    卡巴斯基免費線上掃毒(英文):http://www.kaspersky.com/service?chapter=161739400...

    Panda ActiveScan免費線上掃毒(中文):http://www.pandasoftware.com.tw/freescan/activesca...

    f-secure免費線上掃毒(英文):http://support.f-secure.com/enu/home/ols.shtml

    趨勢科技免費線上掃毒(英文):http://housecall.trendmicro.com/housecall/start_co...

    趨勢科技免費線上掃毒(中文):http://211.76.133.76/housecall/zh_tw/index.asp

    賽門鐵克免費線上掃毒(中文):http://security.symantec.com/sscv6/default.asp?pro...

    BitDefender免費線上掃毒(英文):http://www.bitdefender.com/scan/Msie/index.php

    CA eTrust免費線上掃毒(英文):http://www3.ca.com/securityadvisor/virusinfo/scan....

    Rav antivirus免費線上掃毒(英文):http://www.ravantivirus.com/scan/

    McAfee Security免費線上掃毒(英文):http://us.mcafee.com/root/mfs/scan.asp?affid=56

    CA免費線上間碟程式掃描(英文):http://www3.ca.com/securityadvisor/pest/pestscan.a...

    X-CLEAN免費線上間碟廣告掃描(英文):http://www.spywareinfo.com/xscan.php

    微軟免費線上惡意軟體移除(英文):http://www.microsoft.com/security/malwareremove/de...

    免費線上掃木馬程式(英文):http://www.windowsecurity.com/trojanscan/trojansca...

    Webroot免費線上掃間碟程式(英文):http://webroot.com/services/spyaudit_03.htm

    @ 系 統 重 新 安 裝 建 議 @

    1.安裝 OS 作業系統 ,安裝最新 Service Pack

    2.安裝 防毒軟體

    3.安裝 Firewall軟體

    4.連上 Internet,更新 Windows Update

    5.更新病毒碼

    6.如果上網過程中不幸中毒,又無法清除,準備再次重新安裝系統 (機率不高啦!!)

    7.開始安裝其它軟體

    防護軟體絕不是安全的保證,

    真正的安全來自使用者的安全觀念與落實執行

    一、中毒處理:

    1.關閉「系統還原」

    如何關閉或啟用 Windows XP「系統還原」

    http://service1.symantec.com/SUPPORT/INTER/traditi...

    2.更新病毒定義檔。

    3.將電腦重新啟動[F8]在『安全模式』或是 VGA 模式。

    4.執行完整的系統掃描,並刪除所有偵測到的病毒。

    進階處理:

    1> 如果失敗,請去病毒網站找專屬的移除工具 or 手動移除方法

    2> 如果病毒仍是無法清除或隔離,嘗試直接砍掉中毒檔案

    網頁安全偵測工具:

    1> SiteAdvisor: http://shark-area.blogspot.com/2007/04/mcafee- siteadvisor.html

    2> Link Checker for FireFox: http://shark-area.blogspot.com/search/label/Link%2...

    軟體名稱】:avast! v4.7

    【軟體分類】:病毒防治

    【軟體性質】:專業版含註冊

    【檔案大小】:10.52mb

    【放置空間】:官網直接載點如下 :

    繁體下載點:http://files.avast.com/iavs4pro/setupchtpro.exe

  • 大汗
    Lv 7
    1 decade ago

    這是木馬程式啦,應該是沒錯啦,這一個非常頑強的新病毒,之前我用PC的掃毒程式,就沒擋住,,我只有把電腦殺掉重灌,並且換上了卡巴,沒想到卡巴第一次,沒擋住,我又把電腦殺掉重灌,再把卡巴裝回去,這一次,才真的把這隻木馬,徹底的清除!!

Still have questions? Get your answers by asking now.