這沒有什麼技巧，直接執行它就會掃瞄並刪除而已。

最近迪西下載丹楓大大的中文化作品 ...

用 AVAST HomeEdition 掃描 ... 沒有異常說 ... 當然是馬上解壓縮後掃描檢測

這表示有可能是檔案在給予解壓縮後，在某些情況下不是誤判或是被感染 ...

壓縮檔本身若是又加密鎖定的話 ... 多數的防掃毒軟體是無法檢測的 ...

忽然發現丹楓大以前的中文化都被殺掉了，目前應該是被 AVIRA FREE清光了，
還有以前幾位中文化的都被清掉了，系統目前極度混亂，不過我沒打算重灌，
所以今天是修理跟下載進入第四天 :on_36:

很納悶的是，這些檔案之前都存在，也都全機掃瞄過，就在7月20日前後正式抓狂，
說到這，以前丹楓大翻譯的作品，現在去抓的話幾乎都抓不下來，
目前都被AVAST 判定有 Win32:Downloader-TBH [Adw]
找到的資料 判定是 下載類的木馬 只不過每間定義名稱不同
目前發現似乎存在於2009~2011間的都被掃出，尤其是ziddu空間的 :on_22:
幾百個免安裝軟體全消失，被清的乾乾淨淨的 :on_67: 最大的浩劫阿

Virus Characteristics(病毒特征)

This is a Trojan（这是一个木马）

File Properties Property Values
McAfee Detection RDN/Generic Downloader.x!hz
Length 293912 bytes
MD5 0b5dc6a6e4deff5ec9e7ae22533fd4f5
SHA1 e7c71f9285f2e0c4ba417bf356d41c13672ed550


Other Common Detection Aliases

Company Names Detection Names
avast Win32:Downloader-TBH [Adw]
AVG (GriSoft) AdInstaller.P
avira ADWARE/InstallRex.Gen
Dr.Web Adware.Downware.1166
eSafe (Alladin) Win32.Trojan
Symantec Trojan.ADH.2
Eset Win32/InstalleRex.J
panda Suspicious file

http://www.hopesafe.com/40400913.asp?id=4275 名稱來源

Ziddu 已經好久沒用啦！之前有其他人回報此空間無法下載，小弟就試著去下載，結果...都只下載到一個幾百 KB 的檔案讓您執行那檔案後才能下載，可能問題出在這裡，Ziddu 不知加了什麼料？所以現在小弟都沒在用 Ziddu 空間而改用 MEGA 空間，倘若 3p 大有要下載小弟之前的作品，而仍在 Ziddu 空間的話請回報，小弟將立即重新上傳至 MEGA 空間。抱歉！造成您的不便。

小弟猜 3p 大這種情形比較像是下載到某種 Rookit 或者是木馬而會去感染所有的執行檔所致，建議 3p 大痛一次就好，下定決心重灌比較不會衍生出許多問題且能一次根治。
PS.小弟將自己中文化的程式用 MSE 重新掃過幾乎都沒有報毒耶！

MEGA 空間都沒有問題，是我自己中毒的問題，不過Ziddu我就不清楚了，
若是有需要的程式我在PM給您，謝謝喔，因為你的程式真的很多很好用 :on_14: