卡巴斯基技术论坛 » 技术求助热线 » 病毒 Heur.Trojan.Generic (变种)

876809 发表于 2008-7-19 00:41

病毒 Heur.Trojan.Generic (变种)

这个病毒怎么处理啊？ 各个盘双击打不开，360+卡吧一起杀都没用，安全模式下杀了也一样重起后又有了。
-fg(|n OtvK9\ 未发现: 病毒 Heur.Trojan.Generic (变种)        文件: E:\System Volume Information\_restore{923026A7-3FDA-4F0A-8C3A-EDD6D0BC7329}\RP138\A0010694.exeD,hSD#KBQ
已检测到: 风险软件 Hidden data sending        正在运行的进程: C:\WINDOWS\Explorer.exe
t*FA#R.} 已检测到: 风险软件 Hidden data sending        正在运行的进程: E:\360\360safe\360Safe.exe6M}9i8xbY
已检测到: 风险软件 Trojan.generic        正在运行的进程: D:\dll.exex#c@Q.f.]'zOu
已检测到: 风险软件 Trojan.generic        正在运行的进程: E:\dll.exe-Y+o?8asS
已检测到: 风险软件 Trojan.generic        正在运行的进程: F:\dll.exe6A!N9h.X:b&PO9C6O)M
已检测到: 风险软件 Trojan.generic        正在运行的进程: I:\dll.exe
f0c]`%v/f7R5\v 已检测到: 木马程序 Trojan-Downloader.Win32.Agent.rqj        URL: [url]http://user1.12-30.net/bak.css[/url]

竹节 发表于 2008-7-19 01:46

碰到这种情况我就格式化了.一键恢复系统.

LF1216 发表于 2008-7-19 02:00

又是老问题、要关闭系统还原后再查杀:@8# 。

LF1216 发表于 2008-7-19 02:14

又是老问题、要关闭系统还原后再查杀:@8# 。风险软件 Hidden data sending（第一个是E盘的360卫士）意思就是说这个软件在偷偷的向外发送数据
(d2e"b7v;P
h!u0C 看看这个软件是什么
5CF4x#`` m0YN 基本上是没有什么问题的
g(y"h!Z1FL 可以直接加入信任区域
,Z%~*ZX}&dg,dl 已检测到: 木马程序 Trojan-Downloader.Win32.Agent.rqj URL: http://user1.12-30.net/bak.css（这个提示你打开的这个网页上有木马）离开这个网页，清空IE临时文件（缓存）:@8#

数码先行 发表于 2008-7-19 09:48

<P>360那个应该没问题，木马程序 Trojan-Downloader.Win32.Agent.rqj URL: <A href="http://user1.12-30.net/bak.css" target=_blank>http://user1.12-30.net/bak.css</A>这个要关闭网页，向楼上说的清空一下临时文件现在的问题是各盘都生成了DLL.EXE　 工具→文件夹选项→查看→显示所有文件夹和文件。这个时候，各盘找到dll.exe的同时，在进程里结束dll.exe的进程。然后可以手动的删除dll.exe，楼主试试</P>
kh]n,e b4p <P>&nbsp;</P>7\0_ ?
oMeI,Z1r
<P>在补充一点，应该在启动项中关闭此程序。</P>h8hcb#SrnQ]

&T {
G?#~Gdq [[i] 本帖最后由 数码先行 于 2008-7-19 09:49 编辑 [/i]]

shny9053 发表于 2008-7-19 10:48

看来病毒是开机自启动的，还好不多，希望楼主早日解决病毒，解决了告诉一下方法，呵呵！:@7#

月下桂花 发表于 2008-7-19 11:10

智能扫描=》扫描=》保存报告9j#T;^n n,~?(zP
把日志SREngLOG.log中的报告完整复制粘贴上来，[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来，6NYP^
E
下载sreng：[url]http://www.kztechs.com/sreng/sreng2.zip[/url]

ngc0717 发表于 2008-7-19 11:26

<P>双击磁盘打不开貌似有自动播放病毒的手法。。。</P><P></P><P>E:\System Volume Information\_restore{923026A7-3FDA-4F0A-8C3A-EDD6D0BC7329}\RP138\A0010694.exe;@ X'^([H:AC
</P><P></P><P>上面是系统还原木马，这个与楼主中毒了有关，系统还原即使关掉，还原后也会有，但首先保证自动还原关掉。</P><P></P><P>D:\dll.exe   E:\dll.exe   F:\dll.exe  
`W0CX-z }2^'@ I:\dll.exe 已检测到: 木马程序 Trojan-Downloader.Win32.Agent.rqj URL: <A href="http://user1.12-30.net/bak.css" target="_blank">http://</A></P><P></P><P><A href="http://user1.12-30.net/bak.css" target="_blank">user1.12-30.net/bak.css</A>。</P><P></P><P>最关键的是楼主差不多每个磁盘根目录下都有dll.exe，对于I盘符  还有个木马下载网址链接 <A href="http://user1.12-30.net/bak.css" target="_blank">http://user1.12-30.net/</A></P><P></P><P><A href="http://user1.12-30.net/bak.css" target="_blank">bak.css</A> 这个网页包含很多木马和恶意脚本，很像木马下载器。按这些可疑行为推断。楼主中的那个dll.exe应该是类</P><P></P><P>似于U盘病毒。。是一个自动联网型的，即使当时杀掉，但是由于具有自动播放性质而且自动还原，很顽固。
pz6h6p YA 可以</P><P></P><P>用360的木马查杀大全和AV终结者专杀试试，这个手动打开隐藏文件显示，看隐藏文件有无自动播放病毒的踪迹。</P><P></P><P>由于没有样本，还不清楚病毒的运作机制，建议换其他的杀软试试，比如小红伞、nod32.。
9u;N:j WM;] 但是查杀一定先断网，</P><P></P><P>楼主的IP以指向那个病毒网址链接。楼主需要先关掉所有磁盘的自动播放。。可以点击“开始”/运行,在对话框中输</P><P></P><P>入“gpedit.msc”,单击“计算机配置”/管理模板/系统,双击“关闭自动播放”,在“设置”中选 “已启用”。。。</P>
8K:Dc~8j7]~
iL y/S MF[/g"~g o,[ [[i] 本帖最后由 ngc0717 于 2008-7-19 11:28 编辑 [/i]]

lmingliang689 发表于 2008-7-20 11:57

先关掉它的启动项，再用卡巴来查杀看怎么样

查看完整版本: 病毒 Heur.Trojan.Generic (变种)