小弟已经很久没有中毒了,今天开机时忽然出现了中毒讯息

已感染: 木马程式 Trojan-Downloader.Win32.Agent.kgv      
C:\System Volume Information\_restore{AA213909-045B-4732-B863-93861459A07B}\RP434\A0042439.dll      25 KB

我有删除了,可是好像删除不了,我用KIS 7.0跟AVG Anti-Spyware去扫都有扫到,可是删除完再扫还是有,请问要如何处理?
顺便一问就是,有人知道这只病毒主要的感然途径是什么吗?因为真的中的莫名奇妙,所以想请高手帮忙了,谢谢

今天我也是一打开电脑...

卡巴就叫...(kis7)

病毒Trojan-Downloader.Win32.Agent.Kgv...

C:\WINDOWS\System32\msdtcs.dll

卡巴说不能删除...

得采用重新开机特别解毒法...

然后我就让他解毒(好像是再删一堆东西...)

然后重新开机...

去看过...

找不到同样的档案...

但我还是怕怕的...

现在在全机扫毒中...

关闭系统还原即可
再全系统扫瞄一次 看看是否还有残留之档案

什么，原来也有大大和小弟一样！刚开机，就出现卡巴发现特洛伊木马！
刚开机，卡巴就说发现特洛伊木马，
显示是这Trojan-Downloader.Win32.Agent.kgv
有两个档，一个是
svchost.exe [pid:988]\mscmsr.dll
另一个是
C:\WINDOWS\System32\mscmsr.dll
，
第一个，已删除，但第二个无法删，直接到备份区！
那时，网路无法开，结果，重新开机后，就可以上网了！
请问一下，各位大大们，知道，这是怎么回事吗？

svchost.exe [pid:988]\mscmsr.dll
另一个是
C:\WINDOWS\System32\mscmsr.dll

第一个指定是 svchost.exe 被注入 MSCMSR.DLL 进程
因为被结束后 C:\WINDOWS\SYSTEM32\MSCMSR.DLL
档案本体才能被删除

再问一下，upside版主大大，这样子对系统有影响到什么吗？还有，这种特洛伊，是怎么跑入系统的呢？谎谢！

刚刚关闭了系统还原,并且清除所有的暂存后扫毒
目前是没发现了,若是又出现我再回报
我也很好奇这是怎么中的,版主大人能说明一下吗?

如果你的防毒软体有支援安全模式下扫毒，请好好利用他吧~
没支援?换一套呗!
我记得卡巴有支援喔，不过最新的随身碟病毒连卡巴都扫不到~

下面是引用jackly15于2008-03-05 16:40发表的 :
刚刚关闭了系统还原,并且清除所有的暂存后扫毒
目前是没发现了,若是又出现我再回报
我也很好奇这是怎么中的,版主大人能说明一下吗?

有可能是随着网页读取被植入的，也可能是邮件、即时通连结啰~