usp10.dll木马群的手工杀毒流程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 usp10.dll木马群的手工杀毒流程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 7 页

跳转页

[原创] usp10.dll木马群的手工杀毒流程

本主题由版主天月来了于 2010-4-3 13:40:57 执行关闭主题/取消操作

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-29 09:37 \| 短消息资料字号：小中大 11楼回复：usp10.dll木马群的手工杀毒流程那么这个C:\WINDOWS\ win.ini是不是相同系统内的这个都是完全一样的呢？？可以直接拿来替换？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2009-01-29 09:39 \| 短消息资料字号：小中大 12楼回复：usp10.dll木马群的手工杀毒流程貌似在那里见过机器狗的变种
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-01-29 09:41 \| 只看楼主短消息资料字号：小中大 13楼回复: usp10.dll木马群的手工杀毒流程引用: 原帖由天月来了于 2009-1-29 9:37:00 发表那么这个C:\WINDOWS\ win.ini是不是相同系统内的这个都是完全一样的呢？？可以直接拿来替换？？？我查过我的本本以及另外一台台式机（都是XPSP2系统）的win.ini 内容，完全相同。正常的win.ini内容为： ; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 [MCI Extensions.BAK] aif=MPEGVideo aifc=MPEGVideo aiff=MPEGVideo asf=MPEGVideo asx=MPEGVideo au=MPEGVideo m1v=MPEGVideo m3u=MPEGVideo mp2=MPEGVideo mp2v=MPEGVideo mp3=MPEGVideo mpa=MPEGVideo mpe=MPEGVideo mpeg=MPEGVideo mpg=MPEGVideo mpv2=MPEGVideo snd=MPEGVideo wax=MPEGVideo wm=MPEGVideo wma=MPEGVideo wmv=MPEGVideo wmx=MPEGVideo wpl=MPEGVideo wvx=MPEGVideo 处理这个文件，目的是去除此文件中病毒添加的内容。 baohe 最后编辑于 2009-01-29 09:42:49
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-29 10:02 \| 短消息资料字号：小中大 14楼回复：usp10.dll木马群的手工杀毒流程我2000 sp4系统内是这样的： ; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 [MCI Extensions.BAK] asf=MPEGVideo2 asx=MPEGVideo2 ivf=MPEGVideo2 m3u=MPEGVideo2 mp2v=MPEGVideo mp3=MPEGVideo2 mpv2=MPEGVideo wax=MPEGVideo2 wm=MPEGVideo2 wma=MPEGVideo2 wmv=MPEGVideo2 wmx=MPEGVideo2 wvx=MPEGVideo2
天月来了版主帖子:76904 注册: 2007-02-06 来自:

七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园	发表于： 2009-01-29 11:14 \| 短消息资料字号：小中大 15楼回复：usp10.dll木马群的手工杀毒流程不太懂中招的机子win.ini文件会被改写？？
七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园

naonaoduouduo 初生襁褓狮帖子:37 注册: 2009-01-28 来自:	发表于： 2009-01-29 11:15 \| 短消息资料字号：小中大 16楼回复：usp10.dll木马群的手工杀毒流程 c:\windows\system32 下含有dll的都是病毒吗？
naonaoduouduo 初生襁褓狮帖子:37 注册: 2009-01-28 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-01-29 11:20 \| 只看楼主短消息资料字号：小中大 17楼回复: usp10.dll木马群的手工杀毒流程引用: 原帖由 naonaoduouduo 于 2009-1-29 11:15:00 发表 c:\windows\system32 下含有dll的都是病毒吗？非也！ system32目录下有很多正常系统库文件（dll）
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

naonaoduouduo 初生襁褓狮帖子:37 注册: 2009-01-28 来自:	发表于： 2009-01-29 11:39 \| 短消息资料字号：小中大 18楼回复：usp10.dll木马群的手工杀毒流程图5-图13的不会弄了请高手赐教另外也没有别的电脑所以没有办法复制文件其他的都模仿楼主弄了不知道会不会有用？
naonaoduouduo 初生襁褓狮帖子:37 注册: 2009-01-28 来自:

naonaoduouduo 初生襁褓狮帖子:37 注册: 2009-01-28 来自:	发表于： 2009-01-29 11:39 \| 短消息资料字号：小中大 19楼回复 17F baohe 的帖子那怎么分别呢？
naonaoduouduo 初生襁褓狮帖子:37 注册: 2009-01-28 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-01-29 11:50 \| 只看楼主短消息资料字号：小中大 20楼回复: usp10.dll木马群的手工杀毒流程引用: 原帖由 naonaoduouduo 于 2009-1-29 11:39:00 发表那怎么分别呢？会看日志的人，可以在SRENG或autoruns扫的完整日志中分辨出病毒dll。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

2 / 7 页

跳转页

页面顶部

Powered by Discuz!NT