灰色流星 - 2009-1-27 22:55:00
如题,现象是时不时出现6位随机数字进程,瑞星主动防御弹出rundll32进程正在改某个sys文件,然而无法查杀,显然是免杀的.
我看了一下,没有感染分区,GHOST镜像没有问题,然而恢复镜像后只进行了安装瑞星的操作,然后升级了一下瑞星,重启后发现瑞星被镜像劫持了......然后出现6位随机数字进程,搞得卡死,心里一沉,难道是全盘EXE感染?可是我打开了瑞星安装包的属性看了一下,修改时间没有问题,而且EXE图标也没出现异常~
看了下这里的某个帖子,找了下自己QQ文件夹里出现了一个系统,隐藏属性的usp10.dll,还发现了psapi.dll,给你们扩充病毒库了~
问一下,恢复备份后要怎样才能不让毒再激活?或者说要怎样清除?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
我看了一下,没有感染分区,GHOST镜像没有问题,然而恢复镜像后只进行了安装瑞星的操作,然后升级了一下瑞星,重启后发现瑞星被镜像劫持了......然后出现6位随机数字进程,搞得卡死,心里一沉,难道是全盘EXE感染?可是我打开了瑞星安装包的属性看了一下,修改时间没有问题,而且EXE图标也没出现异常~
看了下这里的某个帖子,找了下自己QQ文件夹里出现了一个系统,隐藏属性的usp10.dll,还发现了psapi.dll,给你们扩充病毒库了~
附件: 样本.rar (2009-1-27 22:55:02, 20.56 K)
该附件被下载次数 411
问一下,恢复备份后要怎样才能不让毒再激活?或者说要怎样清除?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
