中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒

realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	发表于： 2008-10-29 17:05 \| 只看楼主短消息资料字号：小中大 1楼中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒高手们好我中了一个木马下载器只要我一上网，好像具体是浏览网页的时候，比如看视频等。就会自动下载一个几个VB文件及一个病毒exe到我的C:根目录下，且自动运行。病毒种类为四种： Trojan.DL.Win32.VB.gba Trojan.DL.Win32.VB.yxd Trojan.DL.Win32.VB.fyv Trojan.Win32.BHO.ffh 好在瑞星可以查出下载的病毒。但是不能根除这个下载器。我以前发过一个帖子。也看过本论坛一个和我相似的帖子。我尝试用SP 扫描了系统。并删除了驱动程序中一些可疑项。也按照有位高手用文件删除的一个软件删除了一个文件。也用windows助手清理过。但是病毒都会死灰复燃。是不是HOST 文件被更改的原因。请高手们帮帮忙快要半个月了。我机子有一年半没有重装系统了。东西很多。重装的话很麻烦。所以请求帮助。附上最新的检测报告，再次附上最新检测报告，另外自动下载的病毒文件也附上（瑞星可以查杀的到）用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; 360SE) 附件: 文件名:SREngLOG.log 下载次数:165 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-29 17:04:39 描述:log 附件: 文件名:SREngLOG(新）.log 下载次数:174 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-29 19:15:51 描述:log 附件: 文件名:aozzydr.rar 下载次数:232 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-29 19:15:51 描述:rar realgun 最后编辑于 2008-10-29 19:15:51
realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	分享到：

激流涌进强壮不惑狮帖子:1131 注册: 2007-11-22 来自:	发表于： 2008-10-29 17:53 \| 短消息资料字号：小中大 2楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒看了日志正常，建议操作方法：重启电脑，开机不停的按F8键，选择安全模式，然后到安全模式下，打开卡卡安全助手清理垃圾文件及系统修复，卡卡助手--高级工具--系统修复--垃圾文件清理。
激流涌进强壮不惑狮帖子:1131 注册: 2007-11-22 来自:

realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	发表于： 2008-10-29 17:56 \| 只看楼主短消息资料字号：小中大 3楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒十分感谢我感觉可能是我机子某个程序带的我明天再看看吧
realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-10-29 18:09 \| 短消息资料字号：小中大 4楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒这项对应的SOUNDMAN.EXE文件不知道还在不在电脑里，你显示系统文件、显示隐藏文件后搜搜看呢。启动项目注册表 <SoundMan><SOUNDMAN.EXE> [N/A] 在扫日志的SRENG工具》系统修复》文件关联》修复文件关联百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	发表于： 2008-10-29 19:14 \| 只看楼主短消息资料字号：小中大 5楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒你好我已经在安全模式下清理过了但是还是不行刚刚电脑又自己下载了一个病毒在根目录下。我再次扫描了电脑附上扫描文件。另外这次我附上它自动下载的病毒文件一组三个文件。（高手可以看一下要小心）请帮助我啊另外SOUNDMAN 搜索不到 SOUNDMAN不是声卡驱动的附带的一个文件吗？？？？？？？请高手继续帮助我啊不要放弃我这个帖子啊
realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-10-30 08:23 \| 短消息资料字号：小中大 6楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒其他的帮不了你了你只有试试：下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描 ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe 或 ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	发表于： 2008-10-30 10:24 \| 只看楼主短消息资料字号：小中大 7楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒十分感谢楼上使用你给的杀毒扫描软件终于在c:\progams\ 下面的文件夹中发现几个 DLOAD的木马。都是视频软件一个是QVOD 另外一个居然是暴风影音。是他们的自动升级程序挂载的。真的没有想到。我还没有扫描完毕待试用完后会给大家一个完整答复。
realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:

天山雪在烧初生襁褓狮帖子:3 注册: 2008-10-27 来自:	发表于： 2008-10-30 13:33 \| 短消息资料字号：小中大 8楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒很强大我也去试试
天山雪在烧初生襁褓狮帖子:3 注册: 2008-10-27 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-10-30 14:00 \| 短消息资料字号：小中大 9楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒能否将可疑网页地址附上不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	发表于： 2008-10-30 16:25 \| 只看楼主短消息资料字号：小中大 10楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒网页不知道但是我已经再次证明以上众多努力都不管用我已经在安全模式下断网全盘杀过了但是只要我一上网还是会有病毒下载到C: 根目录下我已经准备重做系统了就怕重做也会中因为根据杀毒软件杀毒的时候我别的盘里的文件好像也有DLOAD的木马下载器我快要疯了。我就奇怪了这样一个下载行为不能监控吗？我能不能监控到到底是什么进程或者文件执行的下载啊本次开机我只执行了千千静听和 360安全浏览器浏览网页因为上次病毒检测的时候显示千千静听的升级程序感染了DLOAD下载木马但是已经被杀掉了。我绝望了啊
realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT