3周前发过帖子，病毒至今未清。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 3周前发过帖子，病毒至今未清。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 3周前发过帖子，病毒至今未清。

执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:	发表于： 2009-09-07 12:50 \| 只看楼主短消息资料字号：小中大 1楼 3周前发过帖子，病毒至今未清。所有被感染的exe目录下都有Usp10.dll，还有Lpk.dll? Lpk.dll不太确定，因为也见到多处，但是没有Usp10.dll多。 Usp10.dll几乎所有被感染的目录下都人手一个。同时开机一段时间后,进程里会出现cmd.exe rar.exe 早上用金山急救箱清理后，很多程序(Ie也有)打开都是无法定位程序输入点Uspalloctemp于动态连接库USP10.DLL 应该都是被修改掉了。不知道版主有没有被损坏程序修复工具。还有一个土办法就是复制正确的usp10.dll到目录下，但是那么多程序复制起来太麻烦了。付Usp10.dll 1.jpg (62.60 K) 2009-9-7 12:50:05 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:Usp10.rar 下载次数:229 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-7 12:50:05 描述:rar
执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:	分享到：

whzl123 卡卡反病毒小组帖子:176 注册: 2007-01-26 来自:	发表于： 2009-09-07 13:10 \| 短消息资料字号：小中大 2楼回复：3周前发过帖子，病毒至今未清。 C:\\WINDOWS\\system32\\USP10.dll 复制一个到这个路径就行，不用每个程序里都有
whzl123 卡卡反病毒小组帖子:176 注册: 2007-01-26 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-09-07 13:36 \| 短消息资料字号：小中大 3楼回复：3周前发过帖子，病毒至今未清。到置顶帖中找一个免疫usp10.dll等文件劫持的工具
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:	发表于： 2009-09-07 13:42 \| 短消息资料字号：小中大 4楼回复：3周前发过帖子，病毒至今未清。找专杀工具的来消灭病毒
狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:

执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:	发表于： 2009-09-07 14:25 \| 只看楼主短消息资料字号：小中大 5楼回复：3周前发过帖子，病毒至今未清。哇，你们说的都扯远了。这个东西删了没用。关键再于，Exe被修改了，被插入了调用这个Dll的代码，如果仅仅是删除Dll，运行被修改过的exe都会提示找不到Dll的。希望你们看清楚我的帖子。
执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-07 14:44 \| 短消息资料字号：小中大 6楼回复：3周前发过帖子，病毒至今未清。什么乱七八糟的就Windows自身的系统目录C:\WINDOWS\system32\里的USP10.dll文件丢失而已找个正常的相同系统的那位置的usp10.dll文件复制到自己的系统那目录内即可百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-07 14:46 \| 短消息资料字号：小中大 7楼回复：3周前发过帖子，病毒至今未清。同时去用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

whzl123 卡卡反病毒小组帖子:176 注册: 2007-01-26 来自:	发表于： 2009-09-07 14:50 \| 短消息资料字号：小中大 8楼回复：3周前发过帖子，病毒至今未清。你的贴子？？你描述的不就是犇牛病毒鬼知道你怎么操作的，你反馈的信息不就是差那个文件要想让别人了解你目前的系统情况，你还是上日志吧
whzl123 卡卡反病毒小组帖子:176 注册: 2007-01-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-07 14:50 \| 短消息资料字号：小中大 9楼回复：3周前发过帖子，病毒至今未清。你附件内的文件，实际是原xpsp3系统的原lpk.dll文件可能被病毒改名为usp10.dll文件名了吧百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:	发表于： 2009-09-07 14:52 \| 只看楼主短消息资料字号：小中大 10楼回复: 3周前发过帖子，病毒至今未清。引用: 原帖由天月来了于 2009-9-7 14:46:00 发表同时去用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载请问“天月来了”斑主，你可认真看过帖子了? System32下的Usp10.dll正常. 是病毒名字也叫Usp10.dll.同时感染所有可以感染的exe(加入代码,运行程序时调用目录下的USP10.dll).并复制Usp10.dll在其目录下我说过了,是用金山急救箱查杀过,把那些Usp10.dll给删了,导致,被感染的程序,运行时调用Usp10.dll,但是没找到USp10.dll,所以出现这情况.. 附件: 文件名:SREngLOG.log 下载次数:116 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-7 14:52:12 描述:log
执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT