PE文件感染请斑竹和高人进来下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 PE文件感染请斑竹和高人进来下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] PE文件感染请斑竹和高人进来下

5308111 初生襁褓狮帖子:76 注册: 2009-02-01 来自:	发表于： 2009-02-02 18:23 \| 只看楼主短消息资料字号：小中大 1楼 PE文件感染请斑竹和高人进来下前几天中VSP10.DLL了查出PE文件感染请高人给个自动恢复PE文件的工具,在有想问下扫描自己的电脑是否有病毒木马用什么软件最好,谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )
5308111 初生襁褓狮帖子:76 注册: 2009-02-01 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-02-02 18:29 \| 短消息资料字号：小中大 2楼回复 1F 5308111 的帖子 VSP10.DLL？还是USP10.DLL？如果你指的是后者，此毒并不感染.exe文件。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

5308111 初生襁褓狮帖子:76 注册: 2009-02-01 来自:	发表于： 2009-02-02 18:35 \| 只看楼主短消息资料字号：小中大 3楼回复：PE文件感染请斑竹和高人进来下哦是USP10.DLL 我用WINDOWS清理助手扫描出来的说是PE文件感染,怎么恢复?在有用WINDOWS清理助手扫描是否中毒可靠吗?
5308111 初生襁褓狮帖子:76 注册: 2009-02-01 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-02-02 18:44 \| 短消息资料字号：小中大 4楼回复: PE文件感染请斑竹和高人进来下引用: 原帖由 5308111 于 2009-2-2 18:35:00 发表哦是USP10.DLL 我用WINDOWS清理助手扫描出来的说是PE文件感染,怎么恢复?在有用WINDOWS清理助手扫描是否中毒可靠吗? 没用过这个助手。不清楚怎么回事。此毒的杀毒要点： 1、使用重启到DOS环境下的工具，删除所有病毒文件。 2、使用重启到DOS环境下的工具，恢复被病毒替换过的系统文件。如：userinit.exe、usp10.dll、comres.dll、rpcss.dll、ctfmon.exe等。难点： 1、找出病毒在%system%目录下释放的所有病毒文件 2、找出病毒在%windows%\Fonts目录下释放的所有病毒文件 3、找出病毒在各个非系统分区含.exe目录下释放的所有病毒文件usp10.dll 4、如果用户还安装了QQ，还要找出QQ目录下的病毒文件。（我不用QQ）若有遗漏，病毒就杀不净。 baohe 最后编辑于 2009-02-02 18:45:05
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2009-02-02 18:57 \| 短消息资料字号：小中大 5楼回复：PE文件感染请斑竹和高人进来下您可以下载SREng 打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附件贴到论坛里．第二楼见SREng操作方法如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为我爱小狮子.bat,我爱小狮子.com,我爱小狮子.scr. 这里下载手工清理木马群工具包，并解压至C盘任意文件夹里。（全部工具内附操作说明）： http://bbs.ikaka.com/attachment.aspx?attachmentid=480689 可以这贴里找相同系统里的userinit.exe和Explorer.exe文件下载： http://bbs.ikaka.com/showtopic-8417665.aspx 用工具包内的“SmtRpl替换文件工具”（有使用说明）将C:\WINDOWS\system32\userinit.exe和C:\WINDOWS\Explorer.exe替换回正常的系统文件. 对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2009-02-02 18:59 \| 短消息资料字号：小中大 6楼回复：PE文件感染请斑竹和高人进来下连网用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-02-02 20:52 \| 短消息资料字号：小中大 7楼回复：PE文件感染请斑竹和高人进来下那个病毒貌似不感染文件吧
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT