2008年7月27日 星期日

關於avp.exe病毒

前幾天,用隨身碟存了一些照片檔,到相館輸出照片。照片檔案容量約只有20MB左右,但是店家複製這20MB,竟然花了快3-4分鐘,才將檔案複製過去。直覺上認為,店家的電腦中毒,而且想要把資料寫入隨身碟,因為我的隨身碟設定為防寫,所以才沒辦法寫入資料。
檔案複製過去之後,我好奇的看了一下〔工作管理員〕/〔處理程序〕,發現有個奇怪的程式在執行(AVP.EXE),AVP是卡巴斯基的常駐程式(TSR),但店家電腦卻沒裝卡巴,卻是NOD32。
所以執行的avp,應該有問題。
上網找了一些解AVP.EXE的相關資料:
手動解法~
1.至"服務"停止該Service.(Audio Adapter or vgadown)
2.病毒在 c:\windows\avp.exe
3.開始->執行->regedit->[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]刪除vgadown
4.下次重開機後,再刪除c:\windows\avp.exe檔
5.開始->執行cmd->netsh winsock reset->重新開機
除了avp.exe之外,還有一些其他的隨身碟病毒,首先用綠色軟體Dr. Web掃毒,再安裝Avira Antivirus,再加上隨身碟病毒批次檔,重新開機之後,隨身碟的複製動作又恢復以往神速,而且也不會中毒了。

沒有留言: