救命呀，一周种了好几种病毒！

直到世界末日

这一周种了好几种病毒，很郁闷！

这是第一次检查出来的病毒!
已删除: 木马程序 Trojan-Downloader.Win32.Agent.fvn 文件: C:\WINDOWS\SYSTEM32\270F3ED4.EXE//PE_Patch//UPack
已删除: 木马程序 Trojan-Downloader.Win32.Agent.fvn 文件: H:\auto.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-Downloader.Win32.Agent.fvn 文件: D:\auto.exe//PE_Patch//UPack

开机的时候卡巴报:
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: CSRSS.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: SERVICES.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: LSASS.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: SVCHOST.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: SVCHOST.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: SVCHOST.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: SVCHOST.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: SPOOLSV.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: EXPLORER.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: AVP.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: CTFMON.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: ALG.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: STORMLIV.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: Crypserv.exe\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: NVSVC32.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: SVCHOST.EXE\B1B02F44.DLL
木马程序 Trojan-Downloader.Win32.Agent.fvo 运行模块: WDFMGR.EXE\B1B02F44.DLL

后来在安全模式下查出来的病毒!（第二次）

已删除: 病毒 Virus.Win32.AutoRun.mg 文件: C:\AUTORUN.INF
已删除: 病毒 Virus.Win32.AutoRun.mg 文件: D:\AUTORUN.INF
已删除: 病毒 Virus.Win32.AutoRun.mg 文件: E:\AUTORUN.INF
已删除: 病毒 Virus.Win32.AutoRun.mg 文件: H:\AUTORUN.INF
已删除: 病毒 Virus.Win32.AutoRun.mg 文件: F:\autorun.inf
已删除: 病毒 Virus.Win32.AutoRun.mg 文件: I:\autorun.inf
已删除: 病毒 Virus.Win32.AutoRun.mg 文件: G:\autorun.inf
已删除: 病毒 Virus.Win32.AutoRun.mg 文件: H:\System Volume Information\_restore{9B832E17-195D-4A41-AFDC-CC0AC9988DCE}\RP129\A0077054.INF


已删除: 广告程序 not-a-virus:AdWare.Win32.Yokbar.j 文件: D:\System Volume Information\_restore{9B832E17-195D-4A41-AFDC-CC0AC9988DCE}\RP129\A0076738.exe//stream//data1711//data0002
已删除: 广告程序 not-a-virus:AdWare.Win32.WSearch.g 文件: D:\System Volume Information\_restore{9B832E17-195D-4A41-AFDC-CC0AC9988DCE}\RP129\A0076739.exe//stream//data1328
已删除: 广告程序 not-a-virus:AdWare.Win32.Dudu.e 文件: D:\System Volume Information\_restore{9B832E17-195D-4A41-AFDC-CC0AC9988DCE}\RP129\A0076740.exe//data0009
已删除: 广告程序 not-a-virus:AdWare.Win32.WSearch.g 文件: D:\System Volume Information\_restore{9B832E17-195D-4A41-AFDC-CC0AC9988DCE}\RP129\A0076780.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.WSearch.g 文件: D:\System Volume Information\_restore{9B832E17-195D-4A41-AFDC-CC0AC9988DCE}\RP129\A0076787.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Dudu.e 文件: D:\System Volume Information\_restore{9B832E17-195D-4A41-AFDC-CC0AC9988DCE}\RP129\A0076788.exe
已删除: 病毒 Virus.Win32.AutoRun.mg 文件: D:\System Volume Information\_restore{9B832E17-195D-4A41-AFDC-CC0AC9988DCE}\RP129\A0077052.inf
已删除: 广告程序 not-a-virus:AdWare.Win32.Dudu.e 文件: d:\system volume information\_restore{9b832e17-195d-4a41-afdc-cc0ac9988dce}\rp129\a0076788.exe//data0009

这是昨天查出来的毒：
已删除: 病毒 Virus.Win32.AutoRun.mg 文件: C:\System Volume Information\_restore{9B832E17-195D-4A41-AFDC-CC0AC9988DCE}\RP129\A0077051.INF
已删除: 病毒 Virus.Win32.AutoRun.mg 文件: E:\System Volume Information\_restore{9B832E17-195D-4A41-AFDC-CC0AC9988DCE}\RP129\A0077053.INF

这是今天查出来的：
已删除: 木马程序 Backdoor.Win32.Hupigon.cbf 文件: F:\System Volume Information\_restore{9B832E17-195D-4A41-AFDC-CC0AC9988DCE}\RP129\A0075641.EXE//PEBundle//PEBundle//PEBundle//PEBundle//PEBundle//PEBundle//UPX


请高手帮看看呀，为什么会有这么多病毒呀，这都是什么病毒呀。且都在System Volume Information这个文件下呀？杀了一次，为什么又出现新的了？怎么才能把它们都删了？谢谢，救命呀！

[ 本帖最后由 etly 于 2007-12-16 18:32 编辑 ]

Graybird

关闭系统还原~

y37007

   同楼上把全盘的系统还原关了，那里是毒窝
  以前我也中过一次，病毒不停复制把我盘都塞满了

直到世界末日

谢谢各位的帮助！
还想请问一下，我关上这个系统还原会对我的电脑 有什么损失吗？
还有，如果我重装系统 这些病毒就应该没有了吧。

qigang

不一定能清理干净，请扫日志分析，发到相应区。

xiaosese

关闭系统还原，清空ie缓存
用usbkiller杀杀看
好多auto啊！

风吹我走

楼主总结一下上边朋友给的方法,你电脑就可能会好了~~  关闭系统还原,那个对系统没什么影响.也会省出很多的空间. 当然,如果楼主是经常创建系统还原点的话.比较习惯使用系统还原的话.....可能你就不习惯了....  系统还原是为了创建还原点用的. 里边很容易存很多的病毒.  如果楼主不总是使用系统还原, 关闭吧,对你有很大的好处的

直到世界末日

谢谢各位的指导和热心帮助，我已经把系统还原关掉了。

楼上的xiaosese说用USBKILLER杀一下。我现在的电脑里装了卡巴（6）和小红伞，用这两个杀不成吗？我关掉系统还原后用卡巴杀了全盘，已经没有了。 这周末打算重装一下系统，这样所有的病毒应该就没有了吧。

小弟在次向各位热心人表示感谢呀！同时向qigang表示歉意，因为不知道这种咨询贴发在哪里，所以开始的时候就直接发到病毒样本区了，其实在不好意思！以后一定注意！

bearhead001

杀出系统还原里面有毒的话，先立马关闭系统还原把