以往都只有兩個 一個是在system 一個是在使用者 可是灌了新版的之後 發現system有兩個avp.exe 請問版友都這樣嗎?
還有我用Hijack This 掃出 在windows 底下有一個avp.exe 這是正常的嗎?
O23 - Service: Audio Adapter (VGADown) - Unknown owner - C:\WINDOWS\avp.exe

贊助商連結

我猜是 PWS-Maran 這系列的。
看過一模一樣的啟動項，不過當時把檔案給 Kaspersky Lab，也分析好了 (Trojan-PSW.Win32.Maran.ah)，你這大概是新的掃不到的。

當時那台電腦裝 KAV 5，那來常駐 AVP.exe XD

不要忘記你的好朋友 - 多引擎掃描
VirusTotal:
http://www.virustotal.com/
Jotti's malware scan:
http://virusscan.jotti.org/
如果以上兩個都太擁擠的話用這掃
Virus.Org:
http://scanner.virus.org/

試了 您提供的網頁 的確是這個系列 可是要怎樣清除呢 因為我近安全模式 還是刪除不了

我猜是 PWS-Maran 這系列的。
看過一模一樣的啟動項，不過當時把檔案給 Kaspersky Lab，也分析好了 (Trojan-PSW.Win32.Maran.ah)，你這大概是新的掃不到的。

當時那台電腦裝 KAV 5，那來常駐 AVP.exe XD

不要忘記你的好朋友 - 多引擎掃描
VirusTotal:
http://www.virustotal.com/
Jotti's malware scan:
http://virusscan.jotti.org/
如果以上兩個都太擁擠的話用這掃
Virus.Org:
http://scanner.virus.org/

抱歉，不能提供什麼意見，
我當時遇到的，在一般模式直接從工作管理員把他關閉，刪檔案，Hijackthis 上打勾勾 fix，簡單地就刪掉了。

看看你要不要放上完整的 Log 請人幫忙呢？

最好再用別的能掃到這的線上掃毒，全機掃一下看看有沒有木馬產生的檔案。
因為這是 PWS，如果最近有登入什麼 MSN 之類的最好改密碼。

先去服務項目把他停用吧

按開始 -> 執行 -> 輸入services.msc

然後找Audio Adapter 這個名稱讓他服務狀態停用、啟動類型停用之後
再重開機刪除

或者是用登錄編輯器到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services位置
去找VGADown這個機碼刪除

然後重開機後再刪除檔案

謝謝教導 已經移除了 後來在掃一次 發現 還有其他木馬 最近用電腦真不小心
:confused:

先去服務項目把他停用吧

按開始 -> 執行 -> 輸入services.msc

然後找Audio Adapter 這個名稱讓他服務狀態停用、啟動類型停用之後
再重開機刪除

或者是用登錄編輯器到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services位置
去找VGADown這個機碼刪除

然後重開機後再刪除檔案