3周前发过帖子，病毒至今未清。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 3周前发过帖子，病毒至今未清。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 3周前发过帖子，病毒至今未清。

执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:	发表于： 2009-09-07 12:50 \| 显示全部短消息资料字号：小中大 1楼 3周前发过帖子，病毒至今未清。所有被感染的exe目录下都有Usp10.dll，还有Lpk.dll? Lpk.dll不太确定，因为也见到多处，但是没有Usp10.dll多。 Usp10.dll几乎所有被感染的目录下都人手一个。同时开机一段时间后,进程里会出现cmd.exe rar.exe 早上用金山急救箱清理后，很多程序(Ie也有)打开都是无法定位程序输入点Uspalloctemp于动态连接库USP10.DLL 应该都是被修改掉了。不知道版主有没有被损坏程序修复工具。还有一个土办法就是复制正确的usp10.dll到目录下，但是那么多程序复制起来太麻烦了。付Usp10.dll 1.jpg (62.60 K) 2009-9-7 12:50:05 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:Usp10.rar 下载次数:230 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-7 12:50:05 描述:rar
执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:	分享到：

执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:	发表于： 2009-09-07 14:25 \| 显示全部短消息资料字号：小中大 2楼回复：3周前发过帖子，病毒至今未清。哇，你们说的都扯远了。这个东西删了没用。关键再于，Exe被修改了，被插入了调用这个Dll的代码，如果仅仅是删除Dll，运行被修改过的exe都会提示找不到Dll的。希望你们看清楚我的帖子。
执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:

执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:	发表于： 2009-09-07 14:52 \| 显示全部短消息资料字号：小中大 3楼回复: 3周前发过帖子，病毒至今未清。引用: 原帖由天月来了于 2009-9-7 14:46:00 发表同时去用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载请问“天月来了”斑主，你可认真看过帖子了? System32下的Usp10.dll正常. 是病毒名字也叫Usp10.dll.同时感染所有可以感染的exe(加入代码,运行程序时调用目录下的USP10.dll).并复制Usp10.dll在其目录下我说过了,是用金山急救箱查杀过,把那些Usp10.dll给删了,导致,被感染的程序,运行时调用Usp10.dll,但是没找到USp10.dll,所以出现这情况.. 附件: 文件名:SREngLOG.log 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-7 14:52:12 描述:log
执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:

执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:	发表于： 2009-09-07 15:02 \| 显示全部短消息资料字号：小中大 4楼回复: 3周前发过帖子，病毒至今未清。 system32\USP10.dll 附件: 文件名:usp10.rar 下载次数:120 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-7 15:02:13 描述:rar
执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:

执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:	发表于： 2009-09-07 15:11 \| 显示全部短消息资料字号：小中大 5楼回复: 3周前发过帖子，病毒至今未清。引用: 原帖由 BlueKnife 于 2009-9-7 15:05:00 发表你的贴子？？你描述的不就是犇牛病毒你遇到过? 不知道怎么清, 被改过的exe不知道怎么修复。
执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:

执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:	发表于： 2009-09-07 15:18 \| 显示全部短消息资料字号：小中大 6楼回复: 3周前发过帖子，病毒至今未清。引用: 原帖由天月来了于 2009-9-7 15:12:00 发表还真是正常的系统文件那现在这样吧你去看所有运行提示usp10.dll异常的那些.exe文件的同目录内是否有个具有隐藏属性、系统属性的usp10.dll或其他文件存在 1.jpg* (91.22 K) 2009-9-7 15:18:17 附件: 文件名:费尔.rar 下载次数:126 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-7 15:18:17 描述:rar
执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:

执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:	发表于： 2009-09-07 15:32 \| 显示全部短消息资料字号：小中大 7楼回复：3周前发过帖子，病毒至今未清。已经用过了，暂时没出现那个提示了。谢谢斑主。有问题再上来问。
执子情人初生襁褓狮帖子:19 注册: 2009-08-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT