1. 叙述问题：最近几天只要重新开机，电脑的小红伞都会显示发现木马病毒，
然而每当我在小红伞接口选择将病毒删除以后，隔天重开机
依旧会显示发现此病毒。今天也尝试在电脑刚开机 小红伞还没
跳出警告时，直接到病毒路径 C:\ProgramData 去找档案，但是却找不到。
2. 系统资料：作业系统：WIN7
防毒软件：Avira 防病毒软件免费版
3. 分析报告：小红伞跳出讯息如图片所示
https://i.imgur.com/oR0VCvw.jpg
~以上~ 感谢各位，
还望各位大大能不吝赐教

把你隔离区的东西用rar打包 找个空间丢出来 再把病毒包丢去vt吧扫描结果贴出来

感觉像是勒索？

检查开机启动项EMSISOFT Emergency Kit https://goo.gl/ZMMu7gZemana AntiMalware https://goo.gl/bpE7v5Norton Power Eraser https://goo.gl/LkdjSeTrendMicro Housecall https://goo.gl/8GKMn1COMODO Cleaning Essential https://goo.gl/TzqbukMcAfee Stinger https://goo.gl/R4whRaSophos Virus Removal Tool https://goo.gl/XPEqjF9-Lab Removal Tool https://goo.gl/8ZtBpJVIPRE Rescue https://goo.gl/wRj58JZillya! Scanner https://goo.gl/azdWTaKaspersky Security Scan https://goo.gl/x8iCS8Avira PC Cleaner https://goo.gl/gf4bFYF-Secure Online Scanner https://goo.gl/QMAS7JVba32 Check https://goo.gl/cEwa8QESET Online Scanner https://goo.gl/6oLTbR

打包后，直接搜寻killvstools文章先进连网安全模式用zam与npe扫描 无改善在来信用报表工具查我想请问一下tsai你贴一堆扫描器然后要人家检查启动项是那一套可以检查？

请问扫描器里面都不会检查开机启动项吗？另外原po是要解决问题的方法，各厂扫描器都是解决问题的方法之一。COMODO Cleaning Essential也可以检查，Sysinternal的Autoruns也可以做到。说了要检查开机启动项是一个方向，难道要请大家开Remote Desktop一个个检查？另外请告诉我，您提出的问题对原po有没有建设性？是不是提供了足够的资讯？

扫描器会检查？不一定哦 若是都检查没问题何以都要列报告出来可以处理启动项的工具只有cce,autoruns. 扫描器部分会连regedit内的项目一起扫描没错.但是没在黑名单内的也不会列出来 比如你说aviraapc 问题是他现在就用同排 只能靠特征入库分身 他的本体开那一个port 实际藏在那还要查呢