UC知道卡巴斯基遇到木马程序 Trojan-Dropper.先给100,能行了再加分~
来源:百度知道 编辑:UC知道 时间:2024/06/22 20:37:31
先说说我电脑装的安全设施吧
卡巴斯基的免费半年版。奇虎360,外加360的安全保险箱,瑞星卡卡··
中了木马程序Trojan-Dropper. 具体怎么中的
由于本人犯傻了上迅雷下了一个木马加花器,里边自带Trojan-Dropper.
(我自己在做鸽子)
具体情况和网上关于这个病毒的搜索差不多的,我的卡巴斯基开启保护的时候基本上每隔六分钟就弹出一个 发现木马程序Trojan-Dropper………
而每次弹出提示显示的都不一样 差不多有这几种
Trojan-Downloader.VBS.Agent.lg
Trojan-Downloader.VBS.Small.gg
Trojan-Dropper.Win32.Delf.aek
用卡巴删除以后 显示是删除成功 ,但是用不了一会儿又弹出这个提示了(补充:在中这个病毒以后在不开360保险箱的情况下上了一下QQ发现被盗了)
我用卡巴杀了无数次,把目标文件夹找到以后再删除,还是杀不了,用360,卡卡,都杀不出这个Trojan-Dropper. 我也上网查了一下这个病毒的处理方法的,但都不管用(不重做系统的前提下)但我估计即使是重做系统只要不四盘全格 还是杀不了这个木马。
下面这个是卡巴斯基 事件中 与这个有关的:
2008-5-1 17:31:13 进程 (PID 1476)试图访问卡巴斯基反病毒软件进程(PID 1692),但操作已经被自我保护组件所阻止。您不需要操作。
2008-5-1 17:31:13 进程 (PID 1476)试图访问卡巴斯基反病毒软件进程(PID 684),但操作已经被自我保护组件所阻止。您不需要操作。
2008-5-1 17:32:08 文件 C:\WINDOWS\help\bai.VBS:检测到:木马程序 'Trojan-Downloader.VBS.Agent.lg'.
2008-5-1 17:32:08 已经检测到安全威胁。建议您立即处理。
2008-5-1 17:32:32 文件 C:\WINDOWS\help
Trojan.Dropper为特洛伊病毒
危害性:中等危害
病毒特性:它会显示伪装的“被感染”信息,并尝试下载一个假的“间谍软件”扫描器;伪装的“被感染”信息怂恿用户下载这个软件。它是大小为39,936字节的Win32可运行程序,并能够被Win32.DlMersting 病毒变体下载。
危害:监听HTTP请求修改系统设置使系统修复功能失效下载并运行任意文件
清除: KILL安全胄甲Vet 11.x/9265版本可检测/清除此病毒。
如何识别:
Trojan.Dropper.Arar
Trojan.Dropper.Arar.a
Trojan.Dropper.Agent.b
Trojan.Dropper.Arar.c
Trojan.Dropper.Arar.d
Trojan.Dropper.Arar.e
WINDOWS下的木马程序
启动后会从体内资源部分释放出病毒文件,并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者
Trojan.Dropper.BlastIT.a
Trojan.Dropper.BlastIT.a.enc
Trojan.Dropper.BlastIT.c
WINDOWS下的木马程序 一个文件绑定器。
Trojan.Dropper.Cjgb.10
Trojan.Dropper.Cjgb.10.enc
WINDOWS下的木马程序 exe文件捆绑器
Trojan.Dropper.Delf.be
Trojan.Dropper.Delf.be.enc
WINDOWS下的木马程序
一个被绑定木马的文件,该病毒运行后将释放3个文件到system目录,并启动这些文件。
Trojan.Dropper.DJOINER.10
Trojan.Dropper.DJOINER.10.enc
可以将病毒程序和正常的应用程序捆绑成一个程