最近幾天只要開機就出現Norton的病毒警示，都是偵測到病毒也移除了病毒，物件名稱是：www5.tmp，病毒名稱是：download.trojan，採取動作：檔案已自動刪除。
想說既已刪除就不理它，但不行每次只要開機就會出現，經過觀察開機後馬上連上網路也一定馬上出現該攔截訊息，開機後靜靜擺著都不動滑鼠和鍵盤，隔了一、二分鐘電腦會自動啟動PPPoE出現連線狀態，但沒有啟動IE，再一會兒就出現攔截到www5.tmp的警示了，應該是木馬啟動產生的，Norton可攔到病毒但掃不到是那一隻木馬，無法根治。有人知道如何找出元兇嗎？

贊助商連結

它已修改你的Regedit檔, 這隻(download.trojan)是普通易解的後門. 去拜訪http://www.symantec.com/region/tw/avcenter/vinfodb.html搜尋這隻病毒,有詳盡解毒說明. XP特別要注意系統還原.

它已修改你的Regedit檔, 這隻(download.trojan)是普通易解的後門. 去拜訪http://www.symantec.com/region/tw/avcenter/vinfodb.html搜尋這隻病毒,有詳盡解毒說明. XP特別要注意系統還原.
謝謝已按照說明
1.先把NORTON病毒碼更新。
2.關閉系統還原。
3.開機在安全模式後，開始全系統掃瞄。足足花了4小時，但什麼也沒掃出來。
4.重開機後毛病仍在，不知在Regedit內此病毒的關鍵字為何，想直接修掉它。

謝謝已按照說明
1.先把NORTON病毒碼更新。
2.關閉系統還原。
3.開機在安全模式後，開始全系統掃瞄。足足花了4小時，但什麼也沒掃出來。
4.重開機後毛病仍在，不知在Regedit內此病毒的關鍵字為何，想直接修掉它。
另有一狀況可能和此木馬有關：
我的瀏覽器是用Maxthon，首頁設在Google新聞，一向都是打開瀏覽器就會直接進入Google新聞，但最近都會先出現詢問是否回到上次瀏覽的網頁，為此我還特地關閉所有網頁才關Maxthon，但下次開機依舊出現詢問是否直接回到上次瀏覽的網頁，這在以前是沒關閉網頁直接關機才會發生的事，但現在卻一定會發生，是否和這木馬有關？提供高人判斷。

大概你沒上Norton網站或是因為錯別字而找不到"Downloader.Trojan".
自己上網學習解決才是根本之道.http://www.symantec.com/region/tw/techsupp/avcenter/venc/data/tw-downloader.trojan.html