电脑高手过来看看,老是有.vbs病毒

o987654321

一炮走红,是形容女艺人的

1楼 大 中 小 发表于 2010-10-4 15:14 只看该作者

电脑高手过来看看,老是有.vbs病毒

2010-10-4 15:13:41 文件系统实时防护 文件 C:\hzsd.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:13:12 文件系统实时防护 文件 C:\wgxdu.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:12:48 文件系统实时防护 文件 C:\pwubndd.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:12:25 文件系统实时防护 文件 C:\ruy.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:11:55 文件系统实时防护 文件 C:\nbbmoju.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:11:28 文件系统实时防护 文件 C:\kdfkjw.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:11:02 文件系统实时防护 文件 C:\vhndtzu.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:10:38 文件系统实时防护 文件 C:\qpkto.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:10:14 文件系统实时防护 文件 C:\cdbsbv.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:09:45 文件系统实时防护 文件 C:\gzc.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:09:29 文件系统实时防护 文件 C:\rmmk.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:09:05 文件系统实时防护 文件 C:\hwpneul.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:08:49 文件系统实时防护 文件 C:\bdealnu.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 15:08:33 文件系统实时防护 文件 C:\oxze.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 14:46:16 文件系统实时防护 文件

C:\WINDOWS\FireFoxUpdater.exe Win32/TrojanDownloader.VB.OBQ 特洛伊木马 的变种

通过删除清除 - 已隔离 20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\ftp.exe.

2010-10-4 14:22:38 文件系统实时防护 文件 C:\WINDOWS\help\bai.BAT

BAT/Small.NAB 特洛伊木马 通过删除清除 - 已隔离 20090706-1722\Administrator

在被应用程序修改的文件上发生事件: C:\WINDOWS\System32\cmd.exe.

2010-10-4 14:22:38 文件系统实时防护 文件 C:\WINDOWS\help\bai.VBS

BAT/Agent.NBF 特洛伊木马 通过删除清除 - 已隔离 20090706-1722\Administrator

在被应用程序修改的文件上发生事件: C:\WINDOWS\System32\cmd.exe.

2010-10-4 14:22:38 文件系统实时防护 文件 C:\WINDOWS\help\bai.VBS

VBS/TrojanDownloader.Small.L 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在被应用程序修改的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 14:18:44 文件系统实时防护 文件 C:\ptsowx.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 14:17:14 文件系统实时防护 文件 C:\gkjeuegi.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 14:15:41 文件系统实时防护 文件 C:\laxp.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 14:14:53 文件系统实时防护 文件 C:\cpkidnsg.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 14:13:15 文件系统实时防护 文件 C:\tpz.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 14:12:15 文件系统实时防护 文件 C:\cagovvci.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 14:11:30 文件系统实时防护 文件 C:\cfxhoi.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 13:52:27 文件系统实时防护 文件 C:\wvittj.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 13:52:04 文件系统实时防护 文件 C:\egdadwyz.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 13:51:44 文件系统实时防护 文件 C:\csrgbpy.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 13:51:14 文件系统实时防护 文件 C:\bwox.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 13:37:27 文件系统实时防护 文件 C:\kmqxcal.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 13:37:14 文件系统实时防护 文件 C:\qtnlxuyu.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 13:37:01 文件系统实时防护 文件 C:\aqrnzp.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 13:36:49 文件系统实时防护 文件 C:\bde.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 13:36:37 文件系统实时防护 文件 C:\itabg.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

2010-10-4 13:36:23 文件系统实时防护 文件 C:\oafus.vbs

VBS/TrojanDropper.Small.NAC 特洛伊木马 通过删除清除 - 已隔离

20090706-1722\Administrator 在应用程序新建的文件上发生事件:

C:\WINDOWS\System32\cmd.exe.

杀软是NOD32，用了U盘病毒查杀也不行,还是有病毒

---

Terminusbot 整理，讨论请前往 2049bbs.xyz

---

菜青虫

老蔡

2楼 大 中 小 发表于 2010-10-4 15:36 只看该作者

那就是中毒了嘛~~没有根除 vbs之类的有很多症状

我见过比较流氓的是将文件夹隐藏，用一个相同的图标代替，同时禁用注册表和任务管理器，感染所有.exe

诺贝尔影帝

3楼 大 中 小 发表于 2010-10-6 20:42 只看该作者

Administrator 加个超复杂的密码，再另外建个管理员的用户，以后只用另一个用户。

运行services.msc，禁用“远程修改注册表”、“Secondary Logon”和“server”服务

运行msconfig，把启动项全部禁用

把计划任务中非自己建的全部删掉

下载升级Windows清理助手，扫描一次

然后重新启动到安全模式，再用nod32扫一次

shiny

路过踩一脚

4楼 大 中 小 发表于 2010-10-6 21:34 只看该作者

贴出vbs文件的内容看看呢(用记事本打开)

ClutchBear

祝你下辈子还是中国人

5楼 大 中 小 发表于 2010-10-6 23:13 只看该作者

弄个winpe启动盘，启动pe后， 全盘杀毒，然后格式化c盘，安装全新的系统

houman

6楼 大 中 小 发表于 2010-10-6 23:23 只看该作者

你是不是上的网页上有什么病毒，然后临时文件就一直报毒？