瑞星卡卡安全论坛

看来现在的病毒已经到了一旦中招，非得整个硬盘格式化的地步了，紧紧回复c是没有用的。
ps：此病毒真是太损了，我操tmd病毒作者的全家，可把老子害苦了。

不需要整个硬盘格式化呀

只是简单的删除注入其他盘所有包含.exe程序文件的文件夹里的usp10.dll 文件以及QQ目录里的 psapi.dll文件就不会再运行病毒了的。

我在http://bbs.ikaka.com/showtopic-8589597.aspx下了专杀.查杀了很多USP10的文件.然后完毕了他说叫我重启之后再来查杀
但是我重启之后系统蓝屏..开机不了  怎么半?

当蓝屏的时候，就是病毒已经和杀毒软件的驱动冲突了

有些电脑内就会导致这样

很难达到完美解决的

甚至也可能病毒对你的系统影响太多导致

那工具很多很多实际使用的，基本都没有蓝屏现象

病毒文件的添加已经很谨慎了。

现在我又重新安装了系统然后。用高级搜索搜索到了2个usp10.dll,一个USP10.DLL。然后看了下属性。有一usp10.dll文件创建时间是今天，我就删除了。。
接下来我应该怎么做呢

既然重装了系统

你去看我置顶木马群的贴，细看2楼描述

好的。谢谢你。因为昨晚杀了USP10.DLL然户开不了机。只能重装。感谢

怎么杀的？？？

做了什么导致进不了系统的呢？？

还记得吗？？？

你不会是看这贴介绍病毒会替换userinit.exe文件

你就去删除它了？？？

哪有。我就下载了附件: usp10.dll和psapi.dll以及部分木马文件清理.rar 这个。查出了很多个。然后就删除。。然后提示我重启后再查杀。我就重启。一重启就蓝屏了。。


顺便想咨询下。这个病毒对国内的杀毒软件进行免杀处理。我用的瑞星2009正版和360都被它消灭。现在应该用什么杀毒软件呢？

主流的杀毒软件全部没办法

因为病毒不断对这些杀毒软件做免杀处理

那现在应该用什么比较好一点，我看了其他网站关于说这个病毒的。有一个人说德国小红伞他实验了，可以查杀这个病毒，。其他的都不行。，

还有一个问题是。我在家联网然后在这里下载了专杀之后在断网处理不会有问题把。我就怕一上网病毒就复发所以现在是在网吧来找办法的

可以尝试小红伞

但是一样会出现将来新病毒绡红伞又不杀

总不能以后换来换去的吧

至于你清理的主要思路我那贴你细看看，想通了你就知道并不复杂了。

我看了你的帖子。因为重装了系统。所以我回来就下载USP的建议清理那个文件清理了之后。重启然后安装杀毒软件安装360然后用360打补丁。 但是还是发现。AVAST还会弹出一些病毒的信息。
我把扫描的日志以及一些截图发上来你帮我看看。CPU使用率还是很高。每次联网使用IE进程管理就会看见大写的IEXPLORER.EXE这个文件我觉得有些奇怪。具体你帮忙看看日志 。
麻烦你了。

附件: SREngLOG.log

第一次发日志不知道对不对。
我在电脑报上面发日志直接复制粘贴他们说应该上传文件。
如果不对希望指点

日志没看到任何木马群的东西

AVAST还是不停的弹出病毒提示。
弄得人心惶惶
在扫一次报告。麻烦你帮看

附件: SREngLOG.log

图中显示全部在系统还原的备份文件夹里

你去关闭系统还原去

今天在WINPE下把盘都格式化了。然后重新安装。
不过觉得还是一样。。
因为每次打开IE那个进程还是大写的 IEXPLORE.EXE我就觉得奇怪了。
然后去找系统的系统还原。想关闭，找不到。
截图给你看看

我想知道怎么才能确定我的电脑现在是正常的。没有病毒的
今天安装了360,全部的补丁也打上了.还有360推荐的NOD32然后顺便安装小红伞.系统还原在我的电脑的属性没有.什么原因.还有就是.我用的是雨林木风的08新春版.
小红伞久不久提示一下有病毒.
弄的我是人心惶惶的

大家给我说说.我都已经全部格式化了怎么才能安心..
需要什么大家给我说说
扫报告的话我马上扫...

IEXPLORE.EXE的大小写根本不能作为是否病毒的判断标准

我的电脑内能见到的文件全部是大写的

至于小红伞对国内的雨林木风的08新春版不久就提示一下

完全是因为小红伞是国外的杀毒软件，它对国内的很多东西可能误报

或者你可能又去了你自以为没问题的网站导致提示病毒

又可能你在局域网内，其他电脑影响你。

还有系统还原的关闭是指原来那个系统，你现在的新的雨林木风的08新春版可能原本就是默认关闭系统还原的。

你可以去“我的电脑”右键属性里找找关于系统还原的项目看怎样。

你如果使用国外的杀毒软件，就要熟悉自己的系统

否则你会被吓死的

“我的电脑”右键属性里找不到关于系统还原的项目。
你推荐一个杀毒软件把？我原来用的是正版的瑞星。因为被病毒查杀了之后才换的杀毒软件。现在用的是360推荐的NOD32，还有小红伞。我都不是很满意。希望你能推荐一个。。

还有就是。昨天晚上我用USP10.dll简易清理器清理了一下发现没有问题。然后我去安全模式搜索USP10.DLL搜索到了其他盘符有。我就手动SHIFT+DEL删除了。然后在扫描就没有了。

在安全模式下面用小红伞杀了一个文件，也不知道是不是病毒。但是照删除了。因为在正常模式下面用USP10.dll简易清理器一扫到那个文件就会死机。

之所以怀疑大写的IEXPLORE.EXE是因为我的电脑里面的进程都是小写的唯独这个是大写的。所以有点敏感

因为现在开着小红伞还有NOD32还有360防护。觉得 我家电脑的配置扛不起那么多，。希望你能推荐个杀毒软件。

就我在各家论坛这么长时间观察

没什么可以推荐的

各家都有弱的地方

没办法

还有你怎没那习惯将异常的东西上传呢？？

你就只顾删删删的了

任何一家杀毒软件，没有用户大规模的上报可疑文件

怎么可能有发展呢？？

你就不想给瑞星

至少金山，卡巴什么的也得去报报吧:default3:

不是吧。。= =！@那我家现在是小红伞和NOD32还有360.可以卸载哪个。其实我都不是很了解小红伞和NOD32. 给点意见？

实在没什么意见吗

我怎么说么:default2:

好无奈的

我还想确认下IE那个进程大写真的没事？
因为我的其他全部是小写的进程。唯独这个是大写的。:default7:

今天早上试了一个早上没有什么问题。
唯一就是QQ掉线3次。
我爸也不管了。因为今天股市开盘。
急着上了。 我只能开360保险箱保护他帐号
然后也就不知道怎么做了
QQ被盗是小事。我爸帐号是大事。。。

我在搜索/高级/里面搜索USP10.DLL没有搜索到。
应该没有问题了把？

希望有时间帮我看看，这个是我刚刚扫上来的报告。

就是帮我看看现在能不能放心使用了。。

麻烦你们了。。

附件: SREngLOG.log

服务

[Network IP / Network IP][Stopped/Auto Start]
  <C:\WINDOWS\system32\mmutilse.exe runsrv /name:"Network IP" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mcvcea.exe"><(File is missing)>
文件丢失