牛B哦，USP10.dll,瑞星也杀不了。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛牛B哦，USP10.dll,瑞星也杀不了。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[求助] 牛B哦，USP10.dll,瑞星也杀不了。

本主题由大版主 baohe 于 2009-2-5 23:04:56 执行关闭主题/取消操作

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-04 21:39 \| 显示全部短消息资料字号：小中大 1楼牛B哦，USP10.dll,瑞星也杀不了。这两天都被一种叫Trojan.DL.WIN32.Mnless.cbr感染，看来这个制毒专家很熟瑞星和卡巴斯基的杀毒流程。会出现很多叫usp10.dll，系统速度被这毒用占用内存的方法，使很多杀毒软件没有空间运行。瑞星开机查杀失败，根本查不到这个病毒。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	分享到：

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-04 21:42 \| 显示全部短消息资料字号：小中大 2楼回复：牛B哦，USP10.dll,瑞星也杀不了。妈的屁,好毒呀！
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-04 21:43 \| 显示全部短消息资料字号：小中大 3楼回复: 牛B哦，USP10.dll,瑞星也杀不了。瑞星也被它禁止运行，瑞星文件也被它修改。
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-04 21:45 \| 显示全部短消息资料字号：小中大 4楼回复：牛B哦，USP10.dll,瑞星也杀不了。当你热起动时，你根本查不到。只有冷起动后，它才会发作。一发作，就全部变慢。系统漏洞多是感染的关键。
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-04 21:49 \| 显示全部短消息资料字号：小中大 5楼回复: 牛B哦，USP10.dll,瑞星也杀不了。据说是一些专门盗号的家伙们做的。 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:49 手动查杀 E:\3dmax usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:49 手动查杀 E:\3dmax\游戏动画设计\教学视频（第一讲~第六讲）\第四讲游戏场景1小时20usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:48 手动查杀 E:\3dmax\教程\3ds Max 8入门与提高\Xtras\Media Element\ActiveX\Redistusp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:48 手动查杀 E:\3dmax\教程\3ds Max 8入门与提高\3dsmaxsoft usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:48 手动查杀 E:\3dmax\教程\3ds Max 8入门与提高\3dsmaxsoft\TSCCCodec usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:47 手动查杀 E:\photoshop教程\新编Photoshop CS2标准教程\project usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:47 手动查杀 E:\photoshop教程\新编Photoshop CS2标准教程\subfiles usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:47 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第2章\幸运52 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:46 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第2章\追 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:46 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第3章\小小计算 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:46 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第3章\速算24 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:45 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第4章\华容 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:45 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第4章\华容道改进版 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:45 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第4章\打字游戏 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:44 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第5章\俄罗斯方 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:44 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第5章\八皇后问 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:44 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第6章\理财专家 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:43 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第7章\小小媒体播放 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:43 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第7章\流行之王实力大比 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:43 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第7章\软件助手 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:42 手动查杀 E:\VB\Visual Basic游戏编程导学\Book\第8章\文本编辑 usp10.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:42 手动查杀 E:\VB\
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-04 21:52 \| 显示全部短消息资料字号：小中大 6楼回复: 牛B哦，USP10.dll,瑞星也杀不了。实践中，瑞星杀不掉SYSTEM VOLUME INFORMATION\_RESTORE的病毒，所以我只好格式化硬盘，花了很多时间哦。手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003949.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:21 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003945.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:21 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003941.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:21 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003938.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:21 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003929.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:21 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003926.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:20 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003922.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:20 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003918.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:20 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003915.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:20 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003912.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:19 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003546.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:19 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003544.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:19 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003542.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:18 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003539.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:18 手动查杀 E:\System Volume Information\_restore{8D70A0C9-D6EC-49BB-8F56-11FA0826195B}\RP107A0003535.dll 本地服务器 Trojan.DL.Win32.Mnless.cbr 删除染毒文件成功 2009-02-04 08:13:18
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-04 22:00 \| 显示全部短消息资料字号：小中大 7楼回复: 牛B哦，USP10.dll,瑞星也杀不了。所有的工作都因此这个家伙而停止，最关键的问题是我不知道这些病毒是从那里来的。做这个病毒的家伙应判10年监禁！
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-04 22:16 \| 显示全部短消息资料字号：小中大 8楼回复: 牛B哦，USP10.dll,瑞星也杀不了。引用: 原帖由小日来了于 2009-2-4 21:55:00 发表扫个日志看看~~ 是否还有病毒进程在运行我已经花了3-4天时间来想这个家伙是怎么病我的。重装系统时，一定不要冷起动或热起动，这家伙很清楚瑞星并不知道他做的程序很难找得出来，它会隐在很多文件里。重装系统后，你不要立即启动你保存在硬盘的瑞星软件包，因为那些包已经装有这个家伙的程序，而你一点都不知道。所以说，你重装系统后，要立即下载一个免费1个月的瑞星软件包或安装一个2005年版的瑞星，再由这个旧版升级。这样做法，才能保证你目前的系统是干净的，也就是说当前的C盘是干净的，一定不要将系统装在D盘，因为装在D盘，即使你死命地格式化D盘，C盘隐有这个家伙的病毒，一启动，就会激活这个家伙的病毒。
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-04 22:27 \| 显示全部短消息资料字号：小中大 9楼回复: 牛B哦，USP10.dll,瑞星也杀不了。当你安装好所有的瑞星软件后，全盘扫描一次时，你可能会发现某个文件有病毒，但是你的瑞星根本杀不了它们。于是我想了一个办法,先将D盘的文件全部移放入E盘，在移动过程中，瑞星会将很多病毒查杀，但并不代表D盘的病毒就全部没有了，要全面格式化后才能确保安全。
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-04 22:39 \| 显示全部短消息资料字号：小中大 10楼回复: 牛B哦，USP10.dll,瑞星也杀不了。引用: 原帖由随缘92WJC 于 2009-2-4 22:33:00 发表这的确是一个好方法，但是此病毒会复制usp10.dll文件，psapi.dll文件到其他盘中，甚至会注入到你其他分区中的EXE文件中，没有那么简单清楚的这是版主做的清理此病毒文件的一个工具，先解压缩然后将文件夹拷贝到系统分区运行，该工具会清理usp10.dll文件，psapi.dll也能清楚注入到楼主其他分区内的该病毒文件[url]http://bbs.ikaka.com/attachment 会不会将WINDOWS/的USP10当作病毒查出来的？
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT