主题：求助:Trojan.w32.agent.run到底是什么玩意? -- 林小蒸

这个病毒是蠕虫病毒。蠕虫病毒体一般是100K左右大小的文件，可能主要出现在windows或者system32目录里，也有一些出现在各个分区的根目录下。你插USB设备防火墙报警的原因，可能是正在运行的病毒程序企图把病毒文件副本写到新发现的硬盘分区上。

要杀也容易，很多蠕虫在停止了它们的内存进程之后，删除启动项，再直接删除文件就行了，当然根据病毒版本不同，病毒文件出现的规律也不同，有些蠕虫直接替换关键文件，删也删不掉。如果你不会手工杀毒，那把你的硬盘拿出来放到另一个机器上扫描也行。找个USB硬盘盒。当然另一个机器上一定得有防毒程序。

如果已经杀干净，你用msconfig检查启动项，应该不会再出现可疑的项目。尤其是如果删了的启动项又自己出现，那个多半是病毒。此外用进程管理器看你机器里的进程，如果有可疑的进程，那个可能也是病毒。windows的关键进程在google里都能搜到说明。

在感染之后，在本机上装杀毒程序，经常是不管用的。就像你的情况一样，野火烧不尽，春风吹又生。

最可靠的办法是重装你的系统，这个说不定还更省时间。我的办法是用ghost做了个系统盘的镜像，出了任何问题两三分钟系统就复原了。