[求助]如何將這種木馬移除乾淨?

herox2

請各位幫幫在下~

我的卡巴最近發現電腦有一個adv.exe的木馬

類型是Trojan-Downloader.Win32.Harnig.bg

檔案路逕是在C:\WINDOWS\TEMP\adv.exe

我有試著將它刪除~但是重開後它又會再出現

如果將網路線拔除再重開就不會出現~不過一接上又會出現XD

雖然卡巴會幫我擋下但是每次出現感覺很煩

而且網路在不用時仍然會一直在上下載(不知道在傳啥)~根本不曉得擋下來有沒有用(汗)

請問有大大有方法能將它徹底移除嗎?

另外請問開機啟動的登錄檔在regedit的那個位置~我想說不定裡面可以發現問題

感激不盡 m(_ _)m

gulugulu

我也跟開板大大有同樣的情況

我也是用卡巴掃，每次都掃到這個C:\WINDOWS\TEMP\adv.exe

它是感染了Packed.Win32.Tibs這個病毒

而且它還會自己執行一個mnsec.exe來吃我的記憶體，關了過沒幾秒它又
自動再執行，刪了又一直重生，網路上也找不到解決的方法，我實在沒輒了
希望板上有大大能夠幫幫小弟

0916091400

掃到病毒無法刪除,或是重開機後又出現相同病毒  

如果您已更新防毒軟體至最新的版本及病毒碼，但仍然無法清除某些中毒檔案，下面進一步說明應如何處理：
注意：並非所有的病毒都是屬於可清除的病毒。
(1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除，
       且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔，所以請依下列步驟刪除病毒檔案。
       a. 開啟IE > 工具 > 網際網路選項 > 一般 ，在中間 Temporary Internet File 內按下 "刪除檔案"，
           勾選 "刪除所有離線內容"然後按確定。
       b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具 中，選擇 "清理磁碟"將所有磁碟的資料清除。

(2) 關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復檔案，在
      開始 > 所有程式 > 附屬應用程式 > 系統工具 中，選擇 "系統還原"，關閉系統還原。

(3) 重開機在安全模式下掃毒 : 正在執行的程式，系統會阻擋防毒軟體刪除檔案，
      可在重開機時按 "F8"選擇安全模式下做掃毒。