| |
Trojan.DL.VBS.Agent.cns
|
|
作者: 猪猪US祈愿
01-01 08:00
回复
|
|
今天刚中毒,监控上显示发现病毒,并且杀毒成功.我不相信 再次去查杀~也没发现这个病毒 但是我从历史消息上看 我点所有监控上的处理结果是跳过脚本.单独点处理结果是删除成功 现在这个病毒还在吗?我用的是今天最新的杀毒 瑞星正版的 |
|
| |
回复:Trojan.DL.VBS.Agent.cns
|
|
作者: lovely12360
01-01 08:00
回复
|
|
病毒名称:Trojan.DL.VBS.Agent.t
进程名称:C:\Program Files\Internet Explorer\IEXPLORE.EXE
文件名称:C:\DOCUME~1\ADMIN\LOCALS~1\Temp\19644972320.tmp
"VBS代理下载器变种Q(Trojan.DL.VBS.Agent.q)"是一段微软MS06-014漏洞的利用代码.黑客在一些网站事先放置好含有此攻击代码的网页,当用户访问这些网站时就会自动下载病毒并运行.
瑞星应该已经发现这个病毒了,只是由于病毒正在运行,而杀毒软件没有权利停止正在运行的程序,但已经将此病毒隔离了,不用担心,如果想完全查杀的话可以重起机器连续按f8进入安全模式,在安全模式下杀毒就可以了
安全模式清空:
IE临时文件
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 文件夹
临时解决方法:
* 禁止在Internet Explorer中运行RDS.Dataspace ActiveX控件。
* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。
* 配置Internet Explorer在运行活动脚本之前要求提示,或在Internet和本地intranet安全区中禁用活动脚本。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS06-014)以及相应补丁:
MS06-014:Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution (911562)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx?pf=true
你中的是最近流行的 VBS病毒!!要小心了哦.
推荐先用超级兔子清理系统垃圾以及流氓垃圾软件
超级兔子魔法设置 v7.6 正式版
http://www.crsky.com/soft/2924.html
或者
Windows流氓软件清理大师
http://dl.pconline.com.cn/html_2/1/62/id=11111&pn=0.html
然后推荐你用最强的杀木马软件Ewido进行全盘杀毒!卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾!
在安全模式下保证解决问题
ewido3.5版官方下载地址:
http://download.ewido.net/ewido-setup.exe
注册码:6617-EBE8-D1FD-FEA2
接着关掉自动更新,每次升级后得再次输入注册码.
安装后先升级病毒库,再运行杀毒!
最好进入安全模式杀毒 |
|
| |
回复:Trojan.DL.VBS.Agent.cns
|
|
作者: 天铸之才
06-30 18:10
回复
|
|
这个病毒的病毒分类是:WINDOWS下的PE病毒,病毒的行为类型是:WINDOWS下的木马程序.
据回答者:Guitar★吉观察认为这应该是间谍类的程序,此程序捆绑在hypwise.exe,在关闭大智慧后它仍然驻留内存,可能泄露用户的一些信息.
现有的解决办法,在大智慧的安装目录里,有个internet文件夹,你可以直接打开可执行程序hypmain.exe就可以打开继续使用大智慧.
hypmain.exe应该才是大智慧的主程序,而桌面快捷方式指向的是那个捆绑木马的hypwise.exe.
hypmain.exe才是大智慧的主程序。因此把桌面快捷方式指向hypmain.exe,删除hypwise.exe, |
|
|
