个人资料
  • 博客访问:
归档
正文

大战木马一天,失败告终

(2009-01-14 01:01:28) 下一个

TrojanSpy:Win32/Bancos.gen!A

这是我的操作系统刚刚升级以后,一个叫Microsoft Windows Malicious Software Removal Tool...的软件扫描结果中报出的一个恶意插件.

下面的内容是网上艘来的结果,和我的情况差不多

1。

但是就是查杀不出毒!
问题补充:改病毒的详细资料
TrojanSpy.Bancos.gen!A“班克”变种gen!A是一个利用VB编写的木马程序,可盗取用户机密信息,并利用自带的SMTP引擎将盗取信息发送给黑客。

“班克”变种gen!A运行后,以Msnet.exe为名自我复制到系统目录下。修改注册表,实现该木马的开机自启。盗取用户机密信息,并将盗取信息发送给黑客。在系统目录下创建一个.jpg文件,文件名并不固定。

病毒名称:trojanspy.win32.bancos.gen!a中 文 名:“班克”变种gen!a

病毒长度:81920 字节

病毒类型:木马

危害等级:★★

影响平台:win 9x/2000/xp/nt/me/2003

2。

运行 MRT.exe 后,日志文件位于 C:\\WINDOWS\\Debug\\mrt.log

内容如下:
=============================================
Microsoft Windows Malicious Software Removal Tool v1.40, April 2008
Started On Fri Apr 11 10:43:43 2008

Quick Scan Results:
----------------
Found possible virus: TrojanSpy:Win32/Bancos.gen!A in process://pid:1396

Results Summary:
----------------
Found TrojanSpy:Win32/Bancos.gen!A (detected generically)

Return code: 6
Microsoft Windows Malicious Software Removal Tool Finished On Fri Apr 11 10:46:27 2008


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v1.40, April 2008
Started On Fri Apr 11 10:47:05 2008

Quick Scan Results:
----------------
Found possible virus: TrojanSpy:Win32/Bancos.gen!A in process://pid:1396

=============================================

打开任务管理器,我发现pid:1396 是 Skype.exe 的进程。

我的 Skype 的版本是 3.6.4.150。

呵呵,估计是误报。

------------------------------------------

我的也是!

Norton企业版也查不到,木马克星也扫了--没有。想搜出文件所在位置,直接删掉,整个硬盘搜来二、三遍,完全搜不出来!!看微软对该病毒的解释,是专偷电脑里的帐号、密码、信用卡号等资料的,很担心!

不过,我也有装Skype,但愿‘lootan’的推断是正确的!

现在整天用电脑都提心掉胆的,希望可以早日确认这个问题!

-----------------------------------------------
楼上(idiotinside)讲的完全正确。我试过了。是Tom搞的鬼。




基本上,我的情况和上面的这些是一致的。也是运行了很多杀毒、杀马软件,都查不出。运行金山毒霸2009,并升级,也没有报告(查了一个半小时)

最后的结果,卸载TOM-SKYPe(今天刚刚装上去的),也导致了IE启动错误,不能上网。原因是什么,不知道。

本来想一键恢复整个系统,备份好了文件后,想起了“问都死”有恢复的功能,于是就试了一下,还好,还有恢复点。选了一个安装程序之前的点,Restore “喂死它”,几分钟后,一切恢复。

没有再出现木马警告,折腾了我将近一天的时间。

胡主席号召不折腾,可是,不折腾不行啊。






[ 打印 ]
阅读 ()评论 (0)
评论
目前还没有任何评论
登录后才可评论.