瑞星卡卡安全论坛

我第一次没注意

误运行了病毒啦

第一次呀

我哭呀

也不知道盗号不盗号呀:kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)

:kaka6: 常在河边走，哪能不湿鞋。

可怜的二嫂

能把那毒给我不？

能医不自医

我看我是走错地儿了

医不自治:kaka12:

唉

毒倒没什么

倒是它加载的过程滑稽

就是那usp10.dll文件

将它和一个***.rar文件放在同一文件夹内的时候，我以为解压那****.RAR是没问题的

哪知道解压那****.rar文件的时候，RAR主程序竟然加载那个usp10.dll文件了

:kaka6: 二嫂，你怕啥啊，你那Q被人盗去，人家做多说呀，我盗了个大牛的号

我估计一堆人没理解我说的文件互相放在哪

唉:kaka11:

这是中国话？

不懂:kaka6:

你说的挺明白的，咋看不明白了？

就是这样的情况

我解压那压缩包了

5555555555555555


 附件: 您所在的用户组无法下载或查看附件

:kaka6: 是啊，我看明白了呀

USP10.dll

好像是犇牛

你的意思是：

将病毒文件USP10.DLL与任何一个RAR文件放在同一目录下，然后打开RAR文件解压，你的电脑就中毒了？


是不是这个意思？请明确回答。

病毒就病毒，有什么
么病毒怎么发展
无所谓无所谓
PS,病毒给我好了，远程帮我运行病毒
我过阶段看看硬防到底到什么程度

:kaka6: 我看出来了...系统挺老滴

不是ME就是2000

:kaka12: 肯定不是me

是呢，是呢

就是这样呢

我一直不知道这逻辑顺序

我将usp10.dll放在桌面上了，然后也在桌面上解压了一些压缩文件

然后就发现IE进程不正常

才注意到病毒被加载了呢:kaka6:

可怜的天月:kaka6:

记录天月第一次

可怜吗:kaka2:

不可怜吧:kaka6:

酷卡........:kaka14: :kaka15:

用你给的那个连接帖中的USP10.DLL病毒样本以及我本机的一个RAR文件做了试验（条件与你叙述的相同），未能引发病毒DLL执行。
系统:XPSP3，全补丁。
试验前关闭RIS2010所有监控，用RIS2010扫一遍系统；试验后，再扫一遍。
扫描结果：除了试验用的那个USP10.DLL外，未报其它染毒病毒文件。

该用户帖子内容已被屏蔽

得！！！

我这2000系统还真不如人了:kaka4:

我怎么办呢？？

难道我装瑞星再试试？？:kaka2:

二嫂第一次就这么没了

你干的好事！还敢出来张扬？！

二嫂会告你QJ罪:kaka16:

真受不了了

我无奈，装了瑞星杀毒软件，用主动防御监控了一下

发现这事情真滑稽

我2000sp4系统，没有针对这类*.dll文件进行过免疫处理。

刚安装了2009瑞星杀毒软件下载版，设置了规则监控任意程序访问指定的usp10.dl文件的行为。

我们看看结果怎样


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

然后我反复测试中发现，哪里是RAR会有这情况哟，就是SRENG日志放个在那里，打开也会记事本程序访问加载那个日志同目录下的usp10.dll文件


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

唉

俺这RP哟:kaka4:

赶快一路小跑的去免疫一下去:kaka12: