中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒

realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	发表于： 2008-10-29 17:05 \| 显示全部短消息资料字号：小中大 1楼中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒高手们好我中了一个木马下载器只要我一上网，好像具体是浏览网页的时候，比如看视频等。就会自动下载一个几个VB文件及一个病毒exe到我的C:根目录下，且自动运行。病毒种类为四种： Trojan.DL.Win32.VB.gba Trojan.DL.Win32.VB.yxd Trojan.DL.Win32.VB.fyv Trojan.Win32.BHO.ffh 好在瑞星可以查出下载的病毒。但是不能根除这个下载器。我以前发过一个帖子。也看过本论坛一个和我相似的帖子。我尝试用SP 扫描了系统。并删除了驱动程序中一些可疑项。也按照有位高手用文件删除的一个软件删除了一个文件。也用windows助手清理过。但是病毒都会死灰复燃。是不是HOST 文件被更改的原因。请高手们帮帮忙快要半个月了。我机子有一年半没有重装系统了。东西很多。重装的话很麻烦。所以请求帮助。附上最新的检测报告，再次附上最新检测报告，另外自动下载的病毒文件也附上（瑞星可以查杀的到）用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; 360SE) 附件: 文件名:SREngLOG.log 下载次数:189 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-29 17:04:39 描述:log 附件: 文件名:SREngLOG(新）.log 下载次数:193 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-29 19:15:51 描述:log 附件: 文件名:aozzydr.rar 下载次数:250 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-29 19:15:51 描述:rar realgun 最后编辑于 2008-10-29 19:15:51
realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	分享到：

realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	发表于： 2008-10-29 17:56 \| 显示全部短消息资料字号：小中大 2楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒十分感谢我感觉可能是我机子某个程序带的我明天再看看吧
realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:

realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	发表于： 2008-10-29 19:14 \| 显示全部短消息资料字号：小中大 3楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒你好我已经在安全模式下清理过了但是还是不行刚刚电脑又自己下载了一个病毒在根目录下。我再次扫描了电脑附上扫描文件。另外这次我附上它自动下载的病毒文件一组三个文件。（高手可以看一下要小心）请帮助我啊另外SOUNDMAN 搜索不到 SOUNDMAN不是声卡驱动的附带的一个文件吗？？？？？？？请高手继续帮助我啊不要放弃我这个帖子啊
realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:

realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	发表于： 2008-10-30 10:24 \| 显示全部短消息资料字号：小中大 4楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒十分感谢楼上使用你给的杀毒扫描软件终于在c:\progams\ 下面的文件夹中发现几个 DLOAD的木马。都是视频软件一个是QVOD 另外一个居然是暴风影音。是他们的自动升级程序挂载的。真的没有想到。我还没有扫描完毕待试用完后会给大家一个完整答复。
realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:

realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	发表于： 2008-10-30 16:25 \| 显示全部短消息资料字号：小中大 5楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒网页不知道但是我已经再次证明以上众多努力都不管用我已经在安全模式下断网全盘杀过了但是只要我一上网还是会有病毒下载到C: 根目录下我已经准备重做系统了就怕重做也会中因为根据杀毒软件杀毒的时候我别的盘里的文件好像也有DLOAD的木马下载器我快要疯了。我就奇怪了这样一个下载行为不能监控吗？我能不能监控到到底是什么进程或者文件执行的下载啊本次开机我只执行了千千静听和 360安全浏览器浏览网页因为上次病毒检测的时候显示千千静听的升级程序感染了DLOAD下载木马但是已经被杀掉了。我绝望了啊
realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:

realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:	发表于： 2008-10-30 17:00 \| 显示全部短消息资料字号：小中大 6楼回复：中了木马下载器自动下载Trojan.DL.Win32.VB.gba病毒另外我想请各位高手想个办法可否有什么手段查出来下载的触发手段是什么。因为有时是不停下载一般好像是我在网上看YOUKU等视频时但不看有时也有另外有时会很长时间没有比如现在近半个小时了没有下载。我根本搞不懂它的触发规则是什么是哪个程序触发的。
realgun 初生襁褓狮帖子:13 注册: 2008-10-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT