卡巴斯基 實驗室台灣區總代理 奕瑞科技 警告 目前台灣地區流行一透過 MSN 傳訊散佈的 木馬 惡意程式 ( 卡巴斯基防毒軟體偵測為 : Trojan-Downloader.Win32.Murlo.ez )，植入系統後將會冒充卡巴斯基服務名稱 avp.exe 存在於系統中。此木馬將會轉發使用者電腦網路使用記錄，有心人士將可藉此盜取帳號密碼以及所有可能的個人隱私資訊。

奕瑞科技技術總監謝長軒表示，卡巴斯基的 avp.exe 檔案的位置絕對不會是C:\WINDOWS\avp.exe，若發現 C:\WINDOWS\avp.exe 就絕對不是正常的檔案，建議使用者立即使用最新防毒資料庫的防毒軟體進行掃描。

謝長軒還表示，此木馬應該會繼續出現新的變種，建議 MSN 的使用者，不要隨意點擊訊息上的超連結，並隨時將防毒軟體保持在最新的防毒資料庫狀態。

以上文章轉載自:
cpro.com.tw

刪除方式如下:

1.首先至"服務"停止該Service.(名稱應該是Audio Adapter or vgadown，可對照執行檔所在位路徑：c:\windows\avp.exe這一支就是了)

2.開始->執行->regedit
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
刪除vgadown(確認程式路徑是否為c:\windows\avp.exe)

3.待下次重開機後，再刪除c:\windows\avp.exe檔．

發現此病毒會造成TCP/IP WINSOCK 通訊協定異常，使得無法上網（但是下的Ping 指令又正常；其實仔細看時Ping 的結果是有些異樣的! 像似下列:）

pinging www.hinet.net 〔？〕with 32 bytes of data:
Reply from 60.291.38.89:bytes=32 time=36ms TTL=247
Reply from 60.291.38.89:bytes=32 time=36ms TTL=247
Reply from 60.291.38.89:bytes=32 time=36ms TTL=247
Reply from 60.291.38.89:bytes=32 time=36ms TTL=247


如何讓WINSOCK恢復正常:
可至"命令提示字元"下；執行指令netsh winsock reset 然後重新開機既可（此作法只適用於Winxp sp2,win2003）

winxp & sp1 則須刪除winsock機碼後重新開機，然後再重裝TCP/IP通訊協定．

前天遇到的狀況:
出現警訊:svchost.exe - 應用程式錯誤: "0x77dc1f94" 指令參考的 "0x77dc1f94" 記憶體。該記憶體不能為 "written"。請按 [確定] 終止程式
請按 [取消] 進行程式偵錯。

解決方式:同樣的執行TCP/IP WINSOCK 重置,即可。
然後趕緊作"系統修補(WindowsUpdate)"。