喵....中木馬啦\./ "Trojan.Yigather" 終於解決了，感謝所有參與討論的同好^.^v

這一陣子，只要用IE來開啟網站，都會自動開啟另外一個視窗，
連結到中國的各種網站(從....購物網站 到 色情網站都有)，
當即懷疑自己不幸中標了~_~a

不過，由於機器上安裝的Symantec Client Security 3.0C毫無反應，
所以無法由即時保護的機制來發現木馬檔案的所在。

一直到前幾天，更新了最新的病毒碼之後，終於把這個問題的根源找出來：
一個藏在c:\documents and settings\all users\application data\microsoft\IEHelper\2031.exe 的這個執行檔案，就是罪魁禍首。

根據網路上找到的資訊顯示，塞門鐵客對於此一木馬的名稱是
Trojan.Yigather.，基本特性就是:
(1)會收集使用者的資訊
(2)會多開啟一個連線視窗，同時連往兩個地方，一個地方是廣告的網站，一個地方是病毒伺服器....更新廣告目錄=.="

目前(11/20/2006)，塞門鐵客的防毒軟體此一木馬並無法有效的處理：
每當此一檔案動作時，就會發動隔離，但是此一檔案依舊是在原始的目錄下
活的好好的=.=a
使用安全模式開機，一樣是無法正確的掃除....
Dos模式下使用del指令，也是無法刪除，同時也無法藉由attrib指令來改變唯讀的屬性=.=

使用Ewido連同最新的病毒碼呢?連抓都抓不到....
Panda一樣抓不到
Bitdefender呢?也是說查無不對徑的地方....


塞門鐵客的病毒說明以及移除辦法在下面，不過，貓很負責任的指出：
至少在貓的電腦上，依照移除說明來做，一樣是砍不掉...

http://www.symantec.com/security_response/writeup.jsp?docid=2006-092309-4125-99