主题：求助:Trojan.w32.agent.run到底是什么玩意? -- 林小蒸

最近每天用木马防线查都能查到3个,清除掉.

然后再查,又出现3个.再清除...

如此周而复始.仿佛电脑里有个母体在不断的制造.

还有一点:

插上USB口的外接设备,如U盘,DC,等,防火墙就立刻报警,

显示又清除了这个木马.

难道USB口本身会制造这个木马?

google了半天也没查到具体介绍.

到底是什么玩意儿?

有没有办法彻底干掉?

比如在NORTAN的网站上，就能够看到某一个木马的详细的说明。

你说的这个，没查到。在你提供的开发商的网站上也没见到。建议还是写个邮件给开发商吧。

偶刚才进入安全模式下断网清理了几遍,现在重新联网再查,没再发现了.

好像已经搞掂了:)

这个病毒是蠕虫病毒。蠕虫病毒体一般是100K左右大小的文件，可能主要出现在windows或者system32目录里，也有一些出现在各个分区的根目录下。你插USB设备防火墙报警的原因，可能是正在运行的病毒程序企图把病毒文件副本写到新发现的硬盘分区上。

要杀也容易，很多蠕虫在停止了它们的内存进程之后，删除启动项，再直接删除文件就行了，当然根据病毒版本不同，病毒文件出现的规律也不同，有些蠕虫直接替换关键文件，删也删不掉。如果你不会手工杀毒，那把你的硬盘拿出来放到另一个机器上扫描也行。找个USB硬盘盒。当然另一个机器上一定得有防毒程序。

如果已经杀干净，你用msconfig检查启动项，应该不会再出现可疑的项目。尤其是如果删了的启动项又自己出现，那个多半是病毒。此外用进程管理器看你机器里的进程，如果有可疑的进程，那个可能也是病毒。windows的关键进程在google里都能搜到说明。

在感染之后，在本机上装杀毒程序，经常是不管用的。就像你的情况一样，野火烧不尽，春风吹又生。

最可靠的办法是重装你的系统，这个说不定还更省时间。我的办法是用ghost做了个系统盘的镜像，出了任何问题两三分钟系统就复原了。

刚刚下午还能送呢,奇怪.

谢谢你啊,我进入安全模式下杀过,貌似已经干净了:)