大戰木馬一天,失敗告終
(2009-01-14 01:01:28)
下一個
TrojanSpy:Win32/Bancos.gen!A
這是我的操作係統剛剛升級以後,一個叫Microsoft Windows Malicious Software Removal Tool...的軟件掃描結果中報出的一個惡意插件.
下麵的內容是網上艘來的結果,和我的情況差不多
1。
但是就是查殺不出毒!
問題補充:改病毒的詳細資料
TrojanSpy.Bancos.gen!A“班克”變種gen!A是一個利用VB編寫的木馬程序,可盜取用戶機密信息,並利用自帶的SMTP引擎將盜取信息發送給黑客。
“班克”變種gen!A運行後,以Msnet.exe為名自我複製到係統目錄下。修改注冊表,實現該木馬的開機自啟。盜取用戶機密信息,並將盜取信息發送給黑客。在係統目錄下創建一個.jpg文件,文件名並不固定。
病毒名稱:trojanspy.win32.bancos.gen!a中 文 名:“班克”變種gen!a
病毒長度:81920 字節
病毒類型:木馬
危害等級:★★
影響平台:win 9x/2000/xp/nt/me/2003
2。
運行 MRT.exe 後,日誌文件位於 C:\\WINDOWS\\Debug\\mrt.log
內容如下:
=============================================
Microsoft Windows Malicious Software Removal Tool v1.40, April 2008
Started On Fri Apr 11 10:43:43 2008
Quick Scan Results:
----------------
Found possible virus: TrojanSpy:Win32/Bancos.gen!A in process://pid:1396
Results Summary:
----------------
Found TrojanSpy:Win32/Bancos.gen!A (detected generically)
Return code: 6
Microsoft Windows Malicious Software Removal Tool Finished On Fri Apr 11 10:46:27 2008
---------------------------------------------------------------------------------------
Microsoft Windows Malicious Software Removal Tool v1.40, April 2008
Started On Fri Apr 11 10:47:05 2008
Quick Scan Results:
----------------
Found possible virus: TrojanSpy:Win32/Bancos.gen!A in process://pid:1396
=============================================
打開任務管理器,我發現pid:1396 是 Skype.exe 的進程。
我的 Skype 的版本是 3.6.4.150。
嗬嗬,估計是誤報。
------------------------------------------
我的也是!
Norton企業版也查不到,木馬克星也掃了--沒有。想搜出文件所在位置,直接刪掉,整個硬盤搜來二、三遍,完全搜不出來!!看微軟對該病毒的解釋,是專偷電腦裏的帳號、密碼、信用卡號等資料的,很擔心!
不過,我也有裝Skype,但願‘lootan’的推斷是正確的!
現在整天用電腦都提心掉膽的,希望可以早日確認這個問題!
-----------------------------------------------
樓上(idiotinside)講的完全正確。我試過了。是Tom搞的鬼。
基本上,我的情況和上麵的這些是一致的。也是運行了很多殺毒、殺馬軟件,都查不出。運行金山毒霸2009,並升級,也沒有報告(查了一個半小時)
最後的結果,卸載TOM-SKYPe(今天剛剛裝上去的),也導致了IE啟動錯誤,不能上網。原因是什麽,不知道。
本來想一鍵恢複整個係統,備份好了文件後,想起了“問都死”有恢複的功能,於是就試了一下,還好,還有恢複點。選了一個安裝程序之前的點,Restore “喂死它”,幾分鍾後,一切恢複。
沒有再出現木馬警告,折騰了我將近一天的時間。
胡主席號召不折騰,可是,不折騰不行啊。