瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 感染了usp10.dll和psapi.dll,我骄傲! 来这里学了不少东西..

12   1  /  2  页   跳转

[原创] 感染了usp10.dll和psapi.dll,我骄傲! 来这里学了不少东西..

感染了usp10.dll和psapi.dll,我骄傲! 来这里学了不少东西..

为usp10.dll困扰了好几天了,还好以前记得瑞星杀毒的时候报usp10.dll异常,无意间记下了这个罪魁祸首的名字,接着就是一遍一遍的重装系统,最后好几次重新分区格式化硬盘再重装,发现好像没问题了,于是乎插上以前中毒时的移动硬盘拷贝了个文件夹到系统盘(WarIII,嘿嘿),上瑞星论坛看到了大量关于usp10.dll的帖子后用Wsyscheck一查,电脑里面居然还有那玩意,还是把样本发出来给大虾们研究研究吧,顺便看看我电脑里面是否再次感染了usp10.dll,注:电脑D,E盘都是刚格式化干净了的,还没有用过.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复: 感染了usp10.dll和psapi.dll,我骄傲! 来这里学了不少东西..

附件附件:

文件名:SREngLOG.log
下载次数:173
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-30 14:16:38
描述:log

附件附件:

下载次数:236
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-30 14:16:38
描述:rar

gototop
 

回复:感染了usp10.dll和psapi.dll,我骄傲! 来这里学了不少东西..

没有人看么?
gototop
 

回复:感染了usp10.dll和psapi.dll,我骄傲! 来这里学了不少东西..

魔兽文件夹里的可能是病毒文件

  启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[rkejftifgaks / rkejftifgaks][Running/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlyzrkwmaxek><N/A>
最后编辑aaccbbdd 最后编辑于 2009-01-30 14:31:26
gototop
 

回复:感染了usp10.dll和psapi.dll,我骄傲! 来这里学了不少东西..

瑞星升级目录下的psapi.dll怎么处理?
gototop
 

回复 5F 无影寒冰 的帖子

瑞星自己的
要删除么
gototop
 

回复: 感染了usp10.dll和psapi.dll,我骄傲! 来这里学了不少东西..



引用:
原帖由 无影寒冰 于 2009-1-30 14:34:00 发表
瑞星升级目录下的psapi.dll怎么处理?


老爸长胡子;长胡子的未必都是老爸!
gototop
 

回复: 感染了usp10.dll和psapi.dll,我骄傲! 来这里学了不少东西..



引用:
原帖由 baohe 于 2009-1-30 14:41:00 发表


引用:
原帖由 无影寒冰 于 2009-1-30 14:34:00 发表
瑞星升级目录下的psapi.dll怎么处理?


老爸长胡子;长胡子的未必都是老爸!


您这是说psapi.dll该删还是不该删呢?非要Tencent目录下的才删?
gototop
 

回复: 感染了usp10.dll和psapi.dll,我骄傲! 来这里学了不少东西..



引用:
原帖由 无影寒冰 于 2009-1-30 14:45:00 发表


引用:
原帖由 baohe 于 2009-1-30 14:41:00 发表
[quote] 原帖由 无影寒冰 于 2009-1-30 14:34:00 发表
瑞星升级目录下的psapi.dll怎么处理?


老爸长胡子;长胡子的未必都......




瑞星目录下的那个psapi.dll----------不能删。

定罪,要有证据。不能搞什么”莫须有“。
gototop
 

回复 9F baohe 的帖子

嘿嘿,没删没删,放心,刚插上移动硬盘把usp10.dll和psapi.dll全给删了,硬盘没问题了吧?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT