大战木马一天,失败告终
(2009-01-14 01:01:28)
下一个
TrojanSpy:Win32/Bancos.gen!A
这是我的操作系统刚刚升级以后,一个叫Microsoft Windows Malicious Software Removal Tool...的软件扫描结果中报出的一个恶意插件.
下面的内容是网上艘来的结果,和我的情况差不多
1。
但是就是查杀不出毒!
问题补充:改病毒的详细资料
TrojanSpy.Bancos.gen!A“班克”变种gen!A是一个利用VB编写的木马程序,可盗取用户机密信息,并利用自带的SMTP引擎将盗取信息发送给黑客。
“班克”变种gen!A运行后,以Msnet.exe为名自我复制到系统目录下。修改注册表,实现该木马的开机自启。盗取用户机密信息,并将盗取信息发送给黑客。在系统目录下创建一个.jpg文件,文件名并不固定。
病毒名称:trojanspy.win32.bancos.gen!a中 文 名:“班克”变种gen!a
病毒长度:81920 字节
病毒类型:木马
危害等级:★★
影响平台:win 9x/2000/xp/nt/me/2003
2。
运行 MRT.exe 后,日志文件位于 C:\\WINDOWS\\Debug\\mrt.log
内容如下:
=============================================
Microsoft Windows Malicious Software Removal Tool v1.40, April 2008
Started On Fri Apr 11 10:43:43 2008
Quick Scan Results:
----------------
Found possible virus: TrojanSpy:Win32/Bancos.gen!A in process://pid:1396
Results Summary:
----------------
Found TrojanSpy:Win32/Bancos.gen!A (detected generically)
Return code: 6
Microsoft Windows Malicious Software Removal Tool Finished On Fri Apr 11 10:46:27 2008
---------------------------------------------------------------------------------------
Microsoft Windows Malicious Software Removal Tool v1.40, April 2008
Started On Fri Apr 11 10:47:05 2008
Quick Scan Results:
----------------
Found possible virus: TrojanSpy:Win32/Bancos.gen!A in process://pid:1396
=============================================
打开任务管理器,我发现pid:1396 是 Skype.exe 的进程。
我的 Skype 的版本是 3.6.4.150。
呵呵,估计是误报。
------------------------------------------
我的也是!
Norton企业版也查不到,木马克星也扫了--没有。想搜出文件所在位置,直接删掉,整个硬盘搜来二、三遍,完全搜不出来!!看微软对该病毒的解释,是专偷电脑里的帐号、密码、信用卡号等资料的,很担心!
不过,我也有装Skype,但愿‘lootan’的推断是正确的!
现在整天用电脑都提心掉胆的,希望可以早日确认这个问题!
-----------------------------------------------
楼上(idiotinside)讲的完全正确。我试过了。是Tom搞的鬼。
基本上,我的情况和上面的这些是一致的。也是运行了很多杀毒、杀马软件,都查不出。运行金山毒霸2009,并升级,也没有报告(查了一个半小时)
最后的结果,卸载TOM-SKYPe(今天刚刚装上去的),也导致了IE启动错误,不能上网。原因是什么,不知道。
本来想一键恢复整个系统,备份好了文件后,想起了“问都死”有恢复的功能,于是就试了一下,还好,还有恢复点。选了一个安装程序之前的点,Restore “喂死它”,几分钟后,一切恢复。
没有再出现木马警告,折腾了我将近一天的时间。
胡主席号召不折腾,可是,不折腾不行啊。