瑞星卡卡安全论坛
【水の妖】 - 2009-1-22 21:26:00
我什么都没干,就上了
www.zisai.com里面的跳扫市场看看!结果就中毒了,好多的病毒呀!全是木马,一开始我查了下,都说是魔兽世界木马,可是后来变得好多好多!重新装系统、重新分区、格式化也没关用,病毒是少了些,现在不提示发现病毒了,我用的是瑞星,但是有时候突然就冒出来说要修改注册表,我都选择了结束程序!这一下午就做系统了,后来我把主板电池都扣出来了,再重新做还是会弹出有病毒,我的系统盘肯定没毒!一直都用这个,2年多了!我把扫描文件传上来,大家帮帮我吧!!看在上帝的份上!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
扫描文件.log
aaccbbdd - 2009-1-22 21:28:00
usp10.dll
全盘搜索
结果发上来
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
【水の妖】 - 2009-1-22 21:31:00
这是今天早上第一次做系统前安全模式下扫出的病毒名称,刚才重新做的系统,可是现在打不开安全模式了!怎么办呀!
trojan.psw.win32.qqpass.dzj
trojan.win32.nodef.pn
trojan.psw.win32.wowar.baw
trojan.win32.gameol.al
trojan..psw.win32.gameolhb.k
trojan.win32.nodef.pn
adware.win32.bho.ca
adware.win32..baidubar.a:kaka4: 救命啊
附件:
扫描文件.log
夲號ヱ被ジ盜 - 2009-1-22 21:32:00
木!马!群!
LZ有PE引导盘吗
【水の妖】 - 2009-1-22 21:35:00
:kaka4: :kaka4: 我是电脑白痴啊!!我什么都不懂,只会傻瓜式装系统!
太要命了!!现在还在弹修改注册表!怎么办呀!我把扫描文件传上去了!大家帮帮我吧!!这是我今天第四次做系统了!受不了啦!!!
哪个好心人可以加我QQ帮帮我吗?我实在是受不了了!!!我怕这上面说不清楚!哪怕您加完我再把我删掉呀!!!QQ:724261555
aaccbbdd - 2009-1-22 21:36:00
赶紧按照要求处理!
【水の妖】 - 2009-1-22 21:38:00
6楼的好心人,我已经扫描了,已经传上去了!!
在1楼呢!!!麻烦您帮我看看!
附件:
扫描文件.log
Palkia - 2009-1-22 21:38:00
那就建议用金山急救箱了
一键搞定
aaccbbdd - 2009-1-22 21:39:00
赶紧全盘搜索
usp10.dll
文件
aaccbbdd - 2009-1-22 21:40:00
金山论坛仍发现
usp10.dll
注入金山急救箱进程
金山急救箱对抗新版木马群失败哦:default5:
【水の妖】 - 2009-1-22 21:42:00
这个就是USP10.DLL 我把后缀改成TXT了 不然不让上传
附件:
usp10.TXT
aryda - 2009-1-22 21:45:00
楼主辛苦了...早5年一天装5次系统也算牛人了呢...楼主还一个下午就装了5边呢..PF阿..
偷偷和你说个新软件..装个系统只要5分钟..以后别再这么辛苦了知道吗...快点按大大说的做吧..先杀毒要紧..
雨夜风歌的话:有些东西不是你学不会,而是你根本就没接触过,比如GHOST,这个东西很简单的,说白了就是把整个C盘复制到别的盘里,中毒的时候从别的盘里把整个C盘全部一替换,就恢复回复制时候的样子,你原来安装的东西全在!整个过程不超过5分钟!没什么技术含量的!比用系统盘重装省了很多很多时间和精力还有盘的磨损也很小。废话不说了,下面的文章是我COPY的,不满意的话网上随便一搜,有很多。
【水の妖】 - 2009-1-22 21:52:00
高贵耄耋狮 我把你要的文件传上来,麻烦你帮我看看吧,求求你了,都急死我了!bat和scr文件都不让上传,我改成txt的了!!!麻烦您了!
附件:
我爱小狮子.txt
aaccbbdd - 2009-1-22 21:56:00
我是问
全盘搜索USP10.DLL的结果:
USP10.DLL在什么文件夹?
楼主的日志无异常
【水の妖】 - 2009-1-22 21:59:00
高贵耄耋狮 谢谢你帮我看了!
这个文件usp10.dll太多了!什么文件夹都有!
迅雷,腾讯等等 文件夹里都有,而且是隐藏的
C盘SYSTEM32里面有2个 一个是普通的,一个是蓝色字的!
如果可以的话我加你的QQ行吗?这上面说不太清楚!!
aaccbbdd - 2009-1-22 22:04:00
WINDOWS目录及其子目录里的usp10.dll
的留下
别的文件夹里的全部删除
(PS:删除前先到可疑文件交流区发一个)
WINDOWS目录外的
usp10.dll
全部是木马下载器!
全部删除前,勿运行任何程序!
【水の妖】 - 2009-1-22 22:07:00
我试着删除了 的确删除了好多,可是还是有一部分删不掉,该怎么办呀?再有,如果全都删去了,就真的解决问题了是吧?刚才一着急 忘记打包了,等下我把删不掉的给传上去!就是最上面的木马全的帖子把!
aaccbbdd - 2009-1-22 22:08:00
WINDOWS目录里的不能删除
别的全部删除就Ok了
能不能全部删除完毕前到可疑文件交流区发个病毒文件?
【水の妖】 - 2009-1-22 22:11:00
等下我就传上去!刚刚一着急给删了不少!
还剩下很多删不掉!迅雷里有一个,qq里有一个,360里有一个,刚刚删去的又都回来啦!天啊!刚才我一搜索,现在特多特多!!!
高贵耄耋狮 还得麻烦您一下 那些删不掉的怎么办呀?
aaccbbdd - 2009-1-22 22:15:00
刚刚删去的又都回来啦?
全部删除前不要启动C盘外的任何程序
【水の妖】 - 2009-1-22 22:17:00
好的 我重启下试试谢谢你高贵耄耋狮 我已经传到那个最新木马群的帖子里了!!!谢谢你的帮助!
aaccbbdd - 2009-1-22 22:18:00
1
© 2000 - 2025 Rising Corp. Ltd.