中了Trojan.DL.AdLoad.is 这个病毒怎么办？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Trojan.DL.AdLoad.is 这个病毒怎么办？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了Trojan.DL.AdLoad.is 这个病毒怎么办？

大风狂兮初生襁褓狮帖子:6 注册: 2005-09-06 来自:	发表于： 2006-07-17 08:10 \| 只看楼主短消息资料字号：小中大 1楼中了Trojan.DL.AdLoad.is 这个病毒怎么办？ 2006-07-22 19:30:21
大风狂兮初生襁褓狮帖子:6 注册: 2005-09-06 来自:	分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-17 08:10 \| 短消息资料字号：小中大 2楼路径..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

大风狂兮初生襁褓狮帖子:6 注册: 2005-09-06 来自:	发表于： 2006-07-17 08:33 \| 只看楼主短消息资料字号：小中大 3楼每次开机就加载c:\windows\system32\upsrv.dll这个文件。虽然我通过msconfig给取消了，但没有作用而且这个文件也找不到。只是弹出一个“找不到这个文件的提示”但是我一打开ie 瑞星就会提示发现Trojan.DL.AdLoad.is 病毒。它依附文件的路径是：以：c:\windows\system32\upsrv.dll,杀毒后ie就弹出“遇到问题需要关闭”的提示。不知道怎么回事。用木马杀客和瑞星都没有杀掉。
大风狂兮初生襁褓狮帖子:6 注册: 2005-09-06 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-17 08:36 \| 短消息资料字号：小中大 4楼 http://forum.ikaka.com/topic.asp?board=28&artid=8105899 下载HijackThis...把日志帖上来..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

老狮子头初生襁褓狮帖子:4 注册: 2006-07-21 来自:	发表于： 2006-07-22 19:38 \| 短消息资料字号：小中大 5楼【回复“大风狂兮”的帖子】我的也这样，下面是我杀毒历程，供参考：病毒名称：Trojan.DL.AdLoad.is 现象：打开IE、QQ、UC等网络连接就启动； IE速度变慢，每个链接都会先打开一个恶意网页；关机速度变慢；三个文件: ups.exe upsrv.dll upsrv.ini 存放目录: C:\Windows\System32 注册表项：HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run （开始菜单-运行-regedit-确定，找到右侧值项：sys1并删除）系统配置启动项: ups.exe（开始菜单-运行-msconfig-确定，启动项终止它）以上都删除了安全模式下用正版最新的木马克星、瑞星，还有EWIDO 都不能彻底杀毒。进程名称: C:\Program Files\Internet Explorer\IEXPLORE.EXE 我想是否IE被关联？注册表哪里改IE被关联项呢？妈的,终于被我解决了----- 原来还有“Trojan.DL.Agent.kbb”病毒, 文件名“upfdll.dll”, 存放目录: C:\Windows\System32 删掉它重启就一切OK啦!
老狮子头初生襁褓狮帖子:4 注册: 2006-07-21 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT