进入快盘 | 申领稿费  |  新人报到  |  意见建议 | 购买卡币    
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 病毒 Heur.Trojan.Generic (变种)

本主题由 jack518 于 2008-7-26 08:20 关闭
876809

书生(见习)

Rank: 1

帖子
15 
精华
0 
积分
84 
推广
0 次 
卡币
628 卡 
经验
29 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
20 
在线时间
5 小时 
注册时间
2007-12-9 
最后登录
2008-8-19 
1楼 发表于 2008-7-19 00:41  只看该作者

病毒 Heur.Trojan.Generic (变种)

这个病毒怎么处理啊? 各个盘双击打不开,360+卡吧一起杀都没用,安全模式下杀了也一样重起后又有了。 未发现: 病毒 Heur.Trojan.Generic (变种) 文件: E:\System Volume Information\_restore{923026A7-3FDA-4F0A-8C3A-EDD6D0BC7329}\RP138\A0010694.exe 已检测到: 风险软件 Hidden data sending 正在运行的进程: C:\WINDOWS\Explorer.exe 已检测到: 风险软件 Hidden data sending 正在运行的进程: E:\360\360safe\360Safe.exe 已检测到: 风险软件 Trojan.generic 正在运行的进程: D:\dll.exe 已检测到: 风险软件 Trojan.generic 正在运行的进程: E:\dll.exe 已检测到: 风险软件 Trojan.generic 正在运行的进程: F:\dll.exe 已检测到: 风险软件 Trojan.generic 正在运行的进程: I:\dll.exe 已检测到: 木马程序 Trojan-Downloader.Win32.Agent.rqj URL: http://user1.12-30.net/bak.css

TOP

竹节

进士(高级)

Rank: 5Rank: 5

帖子
490 
精华
0 
积分
2362 
推广
5 次 
卡币
3240 卡 
经验
613 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
40 
性别
男 
来自
辽宁朝阳 
在线时间
137 小时 
注册时间
2007-9-14 
最后登录
2009-1-1 

雷锋号成员

2楼 发表于 2008-7-19 01:46  只看该作者
碰到这种情况我就格式化了.一键恢复系统.
以竹为空,青绿有节。

TOP

LF1216

夜行雨

状元(特级+)

Rank: 8Rank: 8

帖子
12094 
精华
0 
积分
41204 
推广
308 次 
卡币
22070 卡 
经验
2670 点 
钱币
0 元 
技术
6 分 
奉献
5 分 
阅读权限
70 
来自
陈州 
在线时间
1067 小时 
注册时间
2007-12-6 
最后登录
2009-1-8 

水王之王 核心会员 娱乐先锋 上月优秀会员 卡技帅锅锅

3楼 发表于 2008-7-19 02:00  只看该作者
又是老问题、要关闭系统还原后再查杀

TOP

LF1216

夜行雨

状元(特级+)

Rank: 8Rank: 8

帖子
12094 
精华
0 
积分
41204 
推广
308 次 
卡币
22070 卡 
经验
2670 点 
钱币
0 元 
技术
6 分 
奉献
5 分 
阅读权限
70 
来自
陈州 
在线时间
1067 小时 
注册时间
2007-12-6 
最后登录
2009-1-8 

水王之王 核心会员 娱乐先锋 上月优秀会员 卡技帅锅锅

4楼 发表于 2008-7-19 02:14  只看该作者
又是老问题、要关闭系统还原后再查杀 。风险软件 Hidden data sending(第一个是E盘的360卫士)意思就是说这个软件在偷偷的向外发送数据 看看这个软件是什么 基本上是没有什么问题的 可以直接加入信任区域 已检测到: 木马程序 Trojan-Downloader.Win32.Agent.rqj URL: http://user1.12-30.net/bak.css(这个提示你打开的这个网页上有木马)离开这个网页,清空IE临时文件(缓存)

TOP

数码先行

版主

Rank: 14Rank: 14Rank: 14Rank: 14

帖子
771 
精华
0 
积分
3479 
推广
0 次 
卡币
2352 卡 
经验
668 点 
钱币
14 元 
技术
0 分 
奉献
1 分 
阅读权限
100 
在线时间
244 小时 
注册时间
2008-1-22 
最后登录
2009-1-6 
5楼 发表于 2008-7-19 09:48  只看该作者

360那个应该没问题,木马程序 Trojan-Downloader.Win32.Agent.rqj URL: http://user1.12-30.net/bak.css这个要关闭网页,向楼上说的清空一下临时文件现在的问题是各盘都生成了DLL.EXE  工具→文件夹选项→查看→显示所有文件夹和文件。这个时候,各盘找到dll.exe的同时,在进程里结束dll.exe的进程。然后可以手动的删除dll.exe,楼主试试

 

在补充一点,应该在启动项中关闭此程序。

[ 本帖最后由 数码先行 于 2008-7-19 09:49 编辑 ]

TOP

shny9053

举人(中级)

Rank: 3Rank: 3

帖子
119 
精华
0 
积分
773 
推广
1 次 
卡币
2291 卡 
经验
280 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
30 
性别
男 
在线时间
67 小时 
注册时间
2007-12-22 
最后登录
2009-1-1 
6楼 发表于 2008-7-19 10:48  只看该作者
看来病毒是开机自启动的,还好不多,希望楼主早日解决病毒,解决了告诉一下方法,呵呵!

TOP

月下桂花

叫丁香的鱼

进士(高级)

Rank: 5Rank: 5

帖子
479 
精华
0 
积分
2740 
推广
0 次 
卡币
7078 卡 
经验
773 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
40 
来自
丁香鱼工作室 
在线时间
261 小时 
注册时间
2007-11-18 
最后登录
2009-1-7 

积极分子 雷锋号成员 上月优秀会员 奥运爱国勋章

7楼 发表于 2008-7-19 11:10  只看该作者
智能扫描=》扫描=》保存报告 把日志SREngLOG.log中的报告完整复制粘贴上来,[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来, 下载sreng:http://www.kztechs.com/sreng/sreng2.zip
我家有月亮.............
月下桂花
             月下桂花的网盘
         
力求专业 引领前瞻
动物家园计算机安全咨询中心

TOP

ngc0717

Heartstrings

分区版主

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

Come on !Boy!

帖子
3177 
精华
7 
积分
13194 
推广
210 次 
卡币
17644 卡 
经验
2301 点 
钱币
19 元 
技术
59 分 
奉献
7 分 
阅读权限
140 
来自
One World One Dream 
在线时间
594 小时 
注册时间
2007-7-17 
最后登录
2009-1-4 

上月优秀版主 积极分子 核心会员 汉化组 上月优秀会员 卡技大混混

8楼 发表于 2008-7-19 11:26  只看该作者

双击磁盘打不开貌似有自动播放病毒的手法。。。

E:\System Volume Information\_restore{923026A7-3FDA-4F0A-8C3A-EDD6D0BC7329}\RP138\A0010694.exe

上面是系统还原木马,这个与楼主中毒了有关,系统还原即使关掉,还原后也会有,但首先保证自动还原关掉。

D:\dll.exe E:\dll.exe F:\dll.exe I:\dll.exe 已检测到: 木马程序 Trojan-Downloader.Win32.Agent.rqj URL: http://

user1.12-30.net/bak.css

最关键的是楼主差不多每个磁盘根目录下都有dll.exe,对于I盘符 还有个木马下载网址链接 http://user1.12-30.net/

bak.css 这个网页包含很多木马和恶意脚本,很像木马下载器。按这些可疑行为推断。楼主中的那个dll.exe应该是类

似于U盘病毒。。是一个自动联网型的,即使当时杀掉,但是由于具有自动播放性质而且自动还原,很顽固。 可以

用360的木马查杀大全和AV终结者专杀试试,这个手动打开隐藏文件显示,看隐藏文件有无自动播放病毒的踪迹。

由于没有样本,还不清楚病毒的运作机制,建议换其他的杀软试试,比如小红伞、nod32.。 但是查杀一定先断网,

楼主的IP以指向那个病毒网址链接。楼主需要先关掉所有磁盘的自动播放。。可以点击“开始”/运行,在对话框中输

入“gpedit.msc”,单击“计算机配置”/管理模板/系统,双击“关闭自动播放”,在“设置”中选 “已启用”。。。

[ 本帖最后由 ngc0717 于 2008-7-19 11:28 编辑 ]
本帖最近评分记录
  • 数码先行 卡币 +4 仔细回复就应该奖励 2008-7-19 15:41

Life was like a box of chocolates. You never know what you're gonna get..Come on!You can get it!

TOP

lmingliang689

秀才(初级)

Rank: 2

帖子
93 
精华
0 
积分
409 
推广
0 次 
卡币
354 卡 
经验
97 点 
钱币
0 元 
技术
0 分 
奉献
0 分 
阅读权限
20 
在线时间
16 小时 
注册时间
2008-5-11 
最后登录
2009-1-2 
9楼 发表于 2008-7-20 11:57  只看该作者
先关掉它的启动项,再用卡巴来查杀看怎么样

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题