大战木马一天,失败告终

TrojanSpy:Win32/Bancos.gen!A

这是我的操作系统刚刚升级以后，一个叫Microsoft Windows Malicious Software Removal Tool...的软件扫描结果中报出的一个恶意插件.

下面的内容是网上艘来的结果，和我的情况差不多

1。

但是就是查杀不出毒！
问题补充：改病毒的详细资料
TrojanSpy.Bancos.gen!A“班克”变种gen!A是一个利用VB编写的木马程序，可盗取用户机密信息，并利用自带的SMTP引擎将盗取信息发送给黑客。

“班克”变种gen!A运行后，以Msnet.exe为名自我复制到系统目录下。修改注册表，实现该木马的开机自启。盗取用户机密信息，并将盗取信息发送给黑客。在系统目录下创建一个.jpg文件，文件名并不固定。

病毒名称：trojanspy.win32.bancos.gen!a中 文 名：“班克”变种gen!a

病毒长度：81920 字节

病毒类型：木马

危害等级：★★

影响平台：win 9x/2000/xp/nt/me/2003

2。

运行 MRT.exe 后，日志文件位于 C:\\WINDOWS\\Debug\\mrt.log

内容如下：
=============================================
Microsoft Windows Malicious Software Removal Tool v1.40, April 2008
Started On Fri Apr 11 10:43:43 2008

Quick Scan Results:
----------------
Found possible virus: TrojanSpy:Win32/Bancos.gen!A in process://pid:1396

Results Summary:
----------------
Found TrojanSpy:Win32/Bancos.gen!A (detected generically)

Return code: 6
Microsoft Windows Malicious Software Removal Tool Finished On Fri Apr 11 10:46:27 2008


---------------------------------------------------------------------------------------

Microsoft Windows Malicious Software Removal Tool v1.40, April 2008
Started On Fri Apr 11 10:47:05 2008

Quick Scan Results:
----------------
Found possible virus: TrojanSpy:Win32/Bancos.gen!A in process://pid:1396

=============================================

打开任务管理器，我发现pid:1396 是 Skype.exe 的进程。

我的 Skype 的版本是 3.6.4.150。

呵呵，估计是误报。

------------------------------------------

我的也是！

Norton企业版也查不到，木马克星也扫了－－没有。想搜出文件所在位置，直接删掉，整个硬盘搜来二、三遍，完全搜不出来！！看微软对该病毒的解释，是专偷电脑里的帐号、密码、信用卡号等资料的，很担心！

不过，我也有装Skype，但愿‘lootan’的推断是正确的！

现在整天用电脑都提心掉胆的，希望可以早日确认这个问题！

-----------------------------------------------
楼上（idiotinside）讲的完全正确。我试过了。是Tom搞的鬼。




基本上，我的情况和上面的这些是一致的。也是运行了很多杀毒、杀马软件，都查不出。运行金山毒霸2009，并升级，也没有报告（查了一个半小时）

最后的结果，卸载TOM-SKYPe（今天刚刚装上去的），也导致了IE启动错误，不能上网。原因是什么，不知道。

本来想一键恢复整个系统，备份好了文件后，想起了“问都死”有恢复的功能，于是就试了一下，还好，还有恢复点。选了一个安装程序之前的点，Restore “喂死它”，几分钟后，一切恢复。

没有再出现木马警告，折腾了我将近一天的时间。

胡主席号召不折腾，可是，不折腾不行啊。