前段时间插了下同学的优盘（当然是右键打开的！），之后就出现了这两个病毒！
卡巴能检测到，但显示不能清除木马。于是选择删除文件，但每次重启或者关机再开机又或者有更新之后，卡巴会自动扫描，然后再次报警说发现这两个病毒。

也曾经试过，手动用unlocker或者优化大师文件粉碎机来删除，但是重启之后问题依旧。

昨天更新卡巴之后，有新提示，说病毒在重启之后能够消除。但是经过卡巴的处理，并自动重启之后，依然会检测到这两个文件！

不知道是不是遇上了什么新病毒或者木马。

卡巴版本 6.0
两个染毒文件路径：（看样子system32里面本来也不应该有这两个文件才对）
计算机重启后删除: 木马程序 Backdoor.Win32.Agent.sr   文件: D:\WINDOWS\system32\url.exe
计算机重启后删除: 木马程序 Backdoor.Win32.Agent.sr   文件:D:\WINDOWS\system32\csiss.exe


[ 此贴被barry343在2007-01-14 20:32重新编辑 ]

不影响系统的正常运行就不管它呗

总归还是很不爽的撒

应该是注册表里还没删干净。。。

删了之后，建两个同名文件，只读，隐藏
同时清一下注册表，启动项

Quote:

引用第4楼wesin于2007-01-11 12:07发表的:
删了之后，建两个同名文件，只读，隐藏
同时清一下注册表，启动项

嗯。曾经想过这个办法。不过没实施。
想用卡巴直接[屏蔽]。。。

等下试试看

启动项～没有可疑项目

Quote:

引用第4楼wesin于2007-01-11 12:07发表的:
删了之后，建两个同名文件，只读，隐藏
同时清一下注册表，启动项

不行。重启之后照样检测出木马。

而且一杀就要求重启机器，但问题是重启之后又会重新生成。
只好先不管它了。。。

运行icesword，强制删除文件，结束进程，清理注册表(搜索url.exe,csiss.exe，全部删除)。重起。

如果能用system repair engineer扫描一下系统就更好了

Quote:

引用第8楼百年孤独于2007-01-11 14:22发表的:
运行icesword，强制删除文件，结束进程，清理注册表(搜索url.exe,csiss.exe，全部删除)。重起。

如果能用system repair engineer扫描一下系统就更好了

谢谢～目前已经好了

其实右键打开并不安全

Quote:

引用第10楼X于2007-01-11 21:00发表的:
其实右键打开并不安全

没有更好的办法了...
资源管理器?

Quote:

引用第11楼11532535于2007-01-11 21:08发表的:

没有更好的办法了...
资源管理器?

http://192.168.2.8/bbs/read.php?tid=419380

欢迎讨论

你可以在注册表里看一下有没有其他奇怪的或是多出来的，，删掉以后再在安全模式下用卡吧杀一下，，，

不影响系统的正常运动吧

就不管