1. 敘述問題：最近幾天只要重新開機，電腦的小紅傘都會顯示發現木馬病毒，
然而每當我在小紅傘介面選擇將病毒刪除以後，隔天重開機
依舊會顯示發現此病毒。今天也嘗試在電腦剛開機 小紅傘還沒
跳出警告時，直接到病毒路徑 C:\ProgramData 去找檔案，但是卻找不到。
2. 系統資料：作業系統：WIN7
防毒軟體：Avira 防病毒軟體免費版
3. 分析報告：小紅傘跳出訊息如圖片所示
https://i.imgur.com/oR0VCvw.jpg
~以上~ 感謝各位，
還望各位大大能不吝賜教

把你隔離區的東西用rar打包 找個空間丟出來 再把病毒包丟去vt吧掃描結果貼出來

感覺像是勒索？

檢查開機啟動項EMSISOFT Emergency Kit https://goo.gl/ZMMu7gZemana AntiMalware https://goo.gl/bpE7v5Norton Power Eraser https://goo.gl/LkdjSeTrendMicro Housecall https://goo.gl/8GKMn1COMODO Cleaning Essential https://goo.gl/TzqbukMcAfee Stinger https://goo.gl/R4whRaSophos Virus Removal Tool https://goo.gl/XPEqjF9-Lab Removal Tool https://goo.gl/8ZtBpJVIPRE Rescue https://goo.gl/wRj58JZillya! Scanner https://goo.gl/azdWTaKaspersky Security Scan https://goo.gl/x8iCS8Avira PC Cleaner https://goo.gl/gf4bFYF-Secure Online Scanner https://goo.gl/QMAS7JVba32 Check https://goo.gl/cEwa8QESET Online Scanner https://goo.gl/6oLTbR

打包後，直接搜尋killvstools文章先進連網安全模式用zam與npe掃描 無改善在來信用報表工具查我想請問一下tsai你貼一堆掃描器然後要人家檢查啟動項是那一套可以檢查？

請問掃描器裡面都不會檢查開機啟動項嗎？另外原po是要解決問題的方法，各廠掃描器都是解決問題的方法之一。COMODO Cleaning Essential也可以檢查，Sysinternal的Autoruns也可以做到。說了要檢查開機啟動項是一個方向，難道要請大家開Remote Desktop一個個檢查？另外請告訴我，您提出的問題對原po有沒有建設性？是不是提供了足夠的資訊？

掃描器會檢查？不一定哦 若是都檢查沒問題何以都要列報告出來可以處理啟動項的工具只有cce,autoruns. 掃描器部分會連regedit內的項目一起掃描沒錯.但是沒在黑名單內的也不會列出來 比如你說aviraapc 問題是他現在就用同排 只能靠特徵入庫分身 他的本體開那一個port 實際藏在那還要查呢