瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 6位随机数字进程,恢复备份后重生,无分区感染,貌似是论坛里说的usp10.dll机器狗?

1   1  /  1  页   跳转

[已解决] 6位随机数字进程,恢复备份后重生,无分区感染,貌似是论坛里说的usp10.dll机器狗?

6位随机数字进程,恢复备份后重生,无分区感染,貌似是论坛里说的usp10.dll机器狗?

如题,现象是时不时出现6位随机数字进程,瑞星主动防御弹出rundll32进程正在改某个sys文件,然而无法查杀,显然是免杀的.
我看了一下,没有感染分区,GHOST镜像没有问题,然而恢复镜像后只进行了安装瑞星的操作,然后升级了一下瑞星,重启后发现瑞星被镜像劫持了......然后出现6位随机数字进程,搞得卡死,心里一沉,难道是全盘EXE感染?可是我打开了瑞星安装包的属性看了一下,修改时间没有问题,而且EXE图标也没出现异常~
看了下这里的某个帖子,找了下自己QQ文件夹里出现了一个系统,隐藏属性的usp10.dll,还发现了psapi.dll,给你们扩充病毒库了~

附件: 样本.rar (2009-1-27 22:55:02, 20.56 K)
该附件被下载次数 392


问一下,恢复备份后要怎样才能不让毒再激活?或者说要怎样清除?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
最后编辑灰色流星 最后编辑于 2009-02-03 19:35:23
分享到:
gototop
 

回复:6位随机数字进程,恢复备份后重生,无分区感染,貌似是论坛里说的usp10.dll机器狗?

早已经解决了,忘了来说,来报个道了,谢谢大家
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT