[调查]请中了usp10.dll病毒的人进来，调查个事～ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [调查]请中了usp10.dll病毒的人进来，调查个事～

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

投票：[调查]请中了usp10.dll病毒的人进来，调查个事～ 投票可以

投票可以

多选

时间限制

截止时间：2009-02-06

我最近插过U盘等移动存储设备，并将里面的文件拷贝出来运行		2票 / 10.00%
在访问某个网页的时候瑞星木马入侵拦截曾经报警发现可疑病毒		18票 / 90.00%
0 抱歉,您没有参与投票的权限

12 3 4

1 / 4 页

跳转页

[原创] [调查]请中了usp10.dll病毒的人进来，调查个事～

本主题由技术团队 newcenturymoon 于 2009-2-3 22:13:23 执行主题置顶/取消操作

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-30 22:02 \| 只看楼主短消息资料字号：小中大 1楼 [调查]请中了usp10.dll病毒的人进来，调查个事～在解决了你们的问题后，请同时参与这个调查，回忆一下这个病毒大概是什么时候中的，请配合这个工作，我们一起探寻病毒是如何进入电脑的～设置了两个选项一最近在访问某个网站的时候瑞星曾经报警在这之后出现了问题。二曾经往电脑中插过移动存储设备，并拷贝到主机上运行。另外这个病毒开始的时候是释放一个驱动的，即使这个病毒进来了，那么瑞星的系统加固也会拦截说有驱动安装，是否都有过这个现象？如果可能是第一种情况（访问网页中毒的）请提供下瑞星历史记录方法：打开瑞星杀毒软件操作－历史记录－智能主动防御记录－木马入侵拦截－网站拦截把所有记录选中右键－导出为 txt文件 Snap1.jpg (88.00 K) 2009-1-30 22:01:46 把该txt文件发上来谢谢～用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727)
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	分享到：

JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:	发表于： 2009-01-30 22:13 \| 短消息资料字号：小中大 2楼回复：[调查]请中了usp10.dll病毒的人进来，调查个事～看了这么多，病毒似乎没有通过U盘传播另外，这次的爆发面积也太大了，看来有组织有预谋- -
JayFaye 叱咤花甲狮帖子:3546 注册: 2004-08-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-30 22:14 \| 短消息资料字号：小中大 3楼回复：[调查]请中了usp10.dll病毒的人进来，调查个事～这才是最主要的防的工作需要注重因为U盘内的程序文件同文件夹内被注入 usp10.dll文件而导致在其他电脑运行后中毒只占少部分大部分还是浏览网页中毒
天月来了版主帖子:76904 注册: 2007-02-06 来自:

中毒者一号初生襁褓狮帖子:22 注册: 2009-01-30 来自:	发表于： 2009-01-30 22:43 \| 短消息资料字号：小中大 4楼回复：[调查]请中了usp10.dll病毒的人进来，调查个事～不好意思。因为工作原因，要运行大软件，所以把杀软关掉了。突然想查资料，上网页中的毒。如果开杀软的话，肯定会提示的。以后坚决不关杀软了。。
中毒者一号初生襁褓狮帖子:22 注册: 2009-01-30 来自:

无影寒冰初生襁褓狮帖子:49 注册: 2009-01-30 来自:	发表于： 2009-01-31 02:19 \| 短消息资料字号：小中大 5楼回复：[调查]请中了usp10.dll病毒的人进来，调查个事～应该是上网,具体哪个网址不记得了,我家就俩电脑,移动硬盘也没有在外面用过,所以我肯定是网页途径传染的
无影寒冰初生襁褓狮帖子:49 注册: 2009-01-30 来自:

无影寒冰初生襁褓狮帖子:49 注册: 2009-01-30 来自:	发表于： 2009-01-31 02:21 \| 短消息资料字号：小中大 6楼回复: [调查]请中了usp10.dll病毒的人进来，调查个事～引用: 原帖由 JayFaye 于 2009-1-30 22:13:00 发表看了这么多，病毒似乎没有通过U盘传播另外，这次的爆发面积也太大了，看来有组织有预谋- - 奶奶的,我也第一次中这么流行的病毒...一直很羡慕那些最初中了熊猫烧香和AV终结者的...
无影寒冰初生襁褓狮帖子:49 注册: 2009-01-30 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-31 11:23 \| 只看楼主短消息资料字号：小中大 7楼回复: [调查]请中了usp10.dll病毒的人进来，调查个事～引用: 原帖由无影寒冰于 2009-1-31 2:21:00 发表引用: 原帖由 JayFaye 于 2009-1-30 22:13:00 发表看了这么多，病毒似乎没有通过U盘传播另外，这次的爆发面积也太大了，看来有组织有预谋- - 奶奶的,我也第一次中这么流行的病毒...一直很羡慕那些最初中了熊猫烧香和AV终结者的... 如果是上网中的请按照本帖说明把瑞星历史记录传上来谢谢
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

1987liu 初生襁褓狮帖子:15 注册: 2009-01-17 来自:	发表于： 2009-01-31 12:50 \| 短消息资料字号：小中大 8楼回复：[调查]请中了usp10.dll病毒的人进来，调查个事～我是用U盘的时候中毒的。 U盘上拷了一个NBA2008.回到家安装。结果就中毒了。然后格式化了。现在好了。再次安装游戏的时候注意点些。安装的时候就有6位随机的数字进程。才知道这样中的。瑞星的系统加固也会拦截说有驱动安装，但当时大意也没怎么看。就点了同意。然后全盘就感染了。在后来的就不用说了。一键还原也好几次。结果运行别的盘的exe文件，那个6位进程就又开始了。瑞星升级都是最新的也查不出来病毒。最后无奈了。就一键还原，把别的盘都格式化了。现在正常了。这病毒真的很牛。第一次遇见这么强的。病毒的作者也是人才了。
1987liu 初生襁褓狮帖子:15 注册: 2009-01-17 来自:

sean0z 初生襁褓狮帖子:61 注册: 2009-01-31 来自:广州－－云南曲靖	发表于： 2009-01-31 13:09 \| 短消息资料字号：小中大 9楼回复: [调查]请中了usp10.dll病毒的人进来，调查个事～我前天是在找资料，然后上了个什么西安技术科技网，结果中了。。。。。还中了不只这一种，现在还在杀毒。这是瑞星防火墙在被干掉前查到的病毒来源：http://www.infoxa.com/asp/book/view_lb.asp?lb=计算， http://www.710sese.cn/a1/ss.htm （这个网站貌似就是个大毒站。。）附件: 文件名:net.txt 下载次数:194 文件类型:text/plain 文件大小: 上传时间:2009-1-31 13:09:40 描述:txt sean0z 最后编辑于 2009-02-01 00:41:37
sean0z 初生襁褓狮帖子:61 注册: 2009-01-31 来自:广州－－云南曲靖

3389dwj 初生襁褓狮帖子:5 注册: 2009-01-29 来自:	发表于： 2009-01-31 13:54 \| 短消息资料字号：小中大 10楼回复：[调查]请中了usp10.dll病毒的人进来，调查个事～ tnnd最可恶的是这个病毒中了之后回复c盘一点用都没有，只要系统已启动就会死灰复燃。
3389dwj 初生襁褓狮帖子:5 注册: 2009-01-29 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT