UC知道新病毒! trojan.script.vbs.agent.d
来源:百度知道 编辑:UC知道 时间:2024/05/24 12:06:32
昨天用一个u盘,直接双击了它(失误啊,失误),然后卡巴就报
检测到:风险软件 Trojan.generic 正在运行的进程 : C:\WINDOWS\system32\`.vbe
我选择隔离了它,然后卡巴提示:
正在运行被感染的程序 是“跳过”,或是“恢复”
我就选了“恢复”,卡巴提示说恢复被感染文件成功
今天仍然担心自己的爱机,于是用瑞星在线查毒,结果说是发现病毒trojan.script.vbs.agent.d
在c:\windows\system32目录下
我一看有病毒,赶紧在百度上搜搜
结果愣是没在百度上找到这个病毒叫什么!
没办法,既然它找到了,咱就杀吧,从名称上看这很明显是一个木马,于是我用avg7.5和卡巴7.0全盘查杀(全都是最新数据库),结果什么也没有!
然后我手动查找,果然在c:\windows\system32目录下找到了.vbe这个隐藏文件,创建时间就是我昨天使用u盘的时间。
还有两个隐藏快捷方式,文件名也都是“.”(没有双引号),创建时间是我开机的今天开机的时间
目前机器未见异常,在启动项和系统进程中也未发现异常
小弟能力实在有限,还望高手指教
若果没有办法,我装了ghost(题外话,每次用ghost都会被avg报有毒,无语~~~),不知恢复后有没有用?
检测到:风险软件 Trojan.generic 正在运行的进程 : C:\WINDOWS\system32\`.vbe
我选择隔离了它,然后卡巴提示:
正在运行被感染的程序 是“跳过”,或是“恢复”
我就选了“恢复”,卡巴提示说恢复被感染文件成功
今天仍然担心自己的爱机,于是用瑞星在线查毒,结果说是发现病毒trojan.script.vbs.agent.d
在c:\windows\system32目录下
我一看有病毒,赶紧在百度上搜搜
结果愣是没在百度上找到这个病毒叫什么!
没办法,既然它找到了,咱就杀吧,从名称上看这很明显是一个木马,于是我用avg7.5和卡巴7.0全盘查杀(全都是最新数据库),结果什么也没有!
然后我手动查找,果然在c:\windows\system32目录下找到了.vbe这个隐藏文件,创建时间就是我昨天使用u盘的时间。
还有两个隐藏快捷方式,文件名也都是“.”(没有双引号),创建时间是我开机的今天开机的时间
目前机器未见异常,在启动项和系统进程中也未发现异常
小弟能力实在有限,还望高手指教
若果没有办法,我装了ghost(题外话,每次用ghost都会被avg报有毒,无语~~~),不知恢复后有没有用?
重点不在于删除它而是删除它下载的程序,它是VBS代理下载器变种XGP,它通过VBSCRIPT下载程序并执行,而且由于一个病毒名可能被多个病毒所有,故无法确定你的这个恶意代码存在的位置,建议到安全模式执行全盘扫描.
我有一个不是办法的办法,就是比如这个文件出现在C:\a\b\c\d\123.vbs,你在杀毒软件提示清除成功后立即在C:\a\b\c\d\下新建一文件夹名为123.vbs
新病毒Trojan.Agent.zcj
瑞星提示发现新病毒《Trojan.Mnless.kns》
新病毒Trojan.Clicker.Win32.Link.f
新病毒! trojan.script.vbs.agent.d
新病毒 !!!
新病毒Trojan.Lmir.ayu 但是删除不掉怎么办`~~~
Trojan.Agent.eag是不是新病毒啊,怎么弄不掉呢
文件名为“101.cpz>>cf.scr和147.cpz>>cf.scr”,病毒名称是:Trojan.DL.small.ibr是什么病毒啊?
中了新病毒“进程杀手变种Q(Trojan.KillProc.q)”,文件丢失怎么办?
再线:我的电脑又出现新病毒Trojan.DL.Agent.ked和TTHOnline.eps