瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 [调查]请中了usp10.dll病毒的人进来,调查个事~

欢迎 投票:[调查]请中了usp10.dll病毒的人进来,调查个事~ 投票可以多选 时间限制截止时间:2009-02-06
我最近插过U盘等移动存储设备,并将里面的文件拷贝出来运行
2票 / 10.00%
在访问某个网页的时候瑞星木马入侵拦截曾经报警发现可疑病毒
18票 / 90.00%
0 抱歉,您没有参与投票的权限
1234   1  /  4  页   跳转

[原创] [调查]请中了usp10.dll病毒的人进来,调查个事~

[调查]请中了usp10.dll病毒的人进来,调查个事~

在解决了你们的问题后,请同时参与这个调查,回忆一下这个病毒大概是什么时候中的,请配合这个工作,我们一起探寻病毒是如何进入电脑的~

设置了两个选项
一 最近在访问某个网站的时候 瑞星曾经报警 在这之后出现了问题。
二 曾经往电脑中插过移动存储设备,并拷贝到主机上运行。

另外这个病毒开始的时候是释放一个驱动的,即使这个病毒进来了,那么瑞星的系统加固也会拦截说有驱动安装,是否都有过这个现象?

如果可能是第一种情况(访问网页中毒的)请提供下瑞星历史记录

方法:打开瑞星杀毒软件
操作-历史记录-智能主动防御记录-木马入侵拦截-网站拦截
把所有记录选中
右键-导出为 txt文件 把该txt文件发上来 谢谢~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:[调查]请中了usp10.dll病毒的人进来,调查个事~

看了这么多,病毒似乎没有通过U盘传播
另外,这次的爆发面积也太大了,看来有组织有预谋- -
gototop
 

回复:[调查]请中了usp10.dll病毒的人进来,调查个事~

这才是最主要的

防的工作需要注重

因为U盘内的程序文件同文件夹内被注入 usp10.dll文件而导致在其他电脑运行后中毒

只占少部分

大部分还是浏览网页中毒
gototop
 

回复:[调查]请中了usp10.dll病毒的人进来,调查个事~

不好意思。因为工作原因,要运行大软件,所以把杀软关掉了。突然想查资料,上网页中的毒。如果开杀软的话,肯定会提示的。以后坚决不关杀软了。。
gototop
 

回复:[调查]请中了usp10.dll病毒的人进来,调查个事~

应该是上网,具体哪个网址不记得了,我家就俩电脑,移动硬盘也没有在外面用过,所以我肯定是网页途径传染的
gototop
 

回复: [调查]请中了usp10.dll病毒的人进来,调查个事~



引用:
原帖由 JayFaye 于 2009-1-30 22:13:00 发表
看了这么多,病毒似乎没有通过U盘传播
另外,这次的爆发面积也太大了,看来有组织有预谋- -


奶奶的,我也第一次中这么流行的病毒...一直很羡慕那些最初中了熊猫烧香和AV终结者的...
gototop
 

回复: [调查]请中了usp10.dll病毒的人进来,调查个事~



引用:
原帖由 无影寒冰 于 2009-1-31 2:21:00 发表


引用:
原帖由 JayFaye 于 2009-1-30 22:13:00 发表
看了这么多,病毒似乎没有通过U盘传播
另外,这次的爆发面积也太大了,看来有组织有预谋- -


奶奶的,我也第一次中这么流行的病毒...一直很羡慕那些最初中了熊猫烧香和AV终结者的...

如果是上网中的 请按照本帖说明把瑞星历史记录传上来 谢谢
gototop
 

回复:[调查]请中了usp10.dll病毒的人进来,调查个事~

我是用U盘的时候中毒的。
U盘上拷了一个NBA2008.回到家安装。结果就中毒了。
然后格式化了。现在好了。
再次安装游戏的时候注意点些。安装的时候就有6位随机的数字进程。 才知道这样中的。
瑞星的系统加固也会拦截说有驱动安装,但当时大意也没怎么看。就点了同意。然后全盘就感染了。
在后来的就不用说了。一键还原也好几次。结果运行别的盘的exe文件,那个6位进程就又开始了。瑞星升级都是最新的也查不出来病毒。 最后无奈了。就一键还原,把别的盘都格式化了。现在正常了。
这病毒真的很牛。第一次遇见这么强的。病毒的作者也是人才了。
gototop
 

回复: [调查]请中了usp10.dll病毒的人进来,调查个事~

我前天是在找资料,然后上了个什么西安技术科技网,结果中了。。。。。还中了不只这一种,现在还在杀毒。
这是瑞星防火墙在被干掉前查到的病毒来源:http://www.infoxa.com/asp/book/view_lb.asp?lb=计算, http://www.710sese.cn/a1/ss.htm  (这个网站貌似就是个大毒站。。)

附件附件:

文件名:net.txt
下载次数:200
文件类型:text/plain
文件大小:
上传时间:2009-1-31 13:09:40
描述:txt

最后编辑sean0z 最后编辑于 2009-02-01 00:41:37
gototop
 

回复:[调查]请中了usp10.dll病毒的人进来,调查个事~

tnnd最可恶的是这个病毒中了之后回复c盘一点用都没有,只要系统已启动就会死灰复燃。
gototop
 
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT