TrojanSpy:Win32/Bancos.gen!A

這是我的操作係統剛剛升級以後，一個叫Microsoft Windows Malicious Software Removal Tool...的軟件掃描結果中報出的一個惡意插件.

下麵的內容是網上艘來的結果，和我的情況差不多

1。

但是就是查殺不出毒！
問題補充：改病毒的詳細資料
TrojanSpy.Bancos.gen!A“班克”變種gen!A是一個利用VB編寫的木馬程序，可盜取用戶機密信息，並利用自帶的SMTP引擎將盜取信息發送給黑客。

“班克”變種gen!A運行後，以Msnet.exe為名自我複製到係統目錄下。修改注冊表，實現該木馬的開機自啟。盜取用戶機密信息，並將盜取信息發送給黑客。在係統目錄下創建一個.jpg文件，文件名並不固定。

病毒名稱：trojanspy.win32.bancos.gen!a中 文 名：“班克”變種gen!a

病毒長度：81920 字節

病毒類型：木馬

危害等級：★★

影響平台：win 9x/2000/xp/nt/me/2003

2。

運行 MRT.exe 後，日誌文件位於 C:\\WINDOWS\\Debug\\mrt.log

內容如下：
=============================================
Microsoft Windows Malicious Software Removal Tool v1.40, April 2008
Started On Fri Apr 11 10:43:43 2008

Quick Scan Results:
----------------
Found possible virus: TrojanSpy:Win32/Bancos.gen!A in process://pid:1396

Results Summary:
----------------
Found TrojanSpy:Win32/Bancos.gen!A (detected generically)

Return code: 6
Microsoft Windows Malicious Software Removal Tool Finished On Fri Apr 11 10:46:27 2008


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v1.40, April 2008
Started On Fri Apr 11 10:47:05 2008

Quick Scan Results:
----------------
Found possible virus: TrojanSpy:Win32/Bancos.gen!A in process://pid:1396

=============================================

打開任務管理器，我發現pid:1396 是 Skype.exe 的進程。

我的 Skype 的版本是 3.6.4.150。

嗬嗬，估計是誤報。

------------------------------------------

我的也是！

Norton企業版也查不到，木馬克星也掃了－－沒有。想搜出文件所在位置，直接刪掉，整個硬盤搜來二、三遍，完全搜不出來！！看微軟對該病毒的解釋，是專偷電腦裏的帳號、密碼、信用卡號等資料的，很擔心！

不過，我也有裝Skype，但願‘lootan’的推斷是正確的！

現在整天用電腦都提心掉膽的，希望可以早日確認這個問題！

-----------------------------------------------
樓上（idiotinside）講的完全正確。我試過了。是Tom搞的鬼。




基本上，我的情況和上麵的這些是一致的。也是運行了很多殺毒、殺馬軟件，都查不出。運行金山毒霸2009，並升級，也沒有報告（查了一個半小時）

最後的結果，卸載TOM-SKYPe（今天剛剛裝上去的），也導致了IE啟動錯誤，不能上網。原因是什麽，不知道。

本來想一鍵恢複整個係統，備份好了文件後，想起了“問都死”有恢複的功能，於是就試了一下，還好，還有恢複點。選了一個安裝程序之前的點，Restore “喂死它”，幾分鍾後，一切恢複。

沒有再出現木馬警告，折騰了我將近一天的時間。

胡主席號召不折騰，可是，不折騰不行啊。