瑞星卡卡安全论坛

在解决了你们的问题后，请同时参与这个调查，回忆一下这个病毒大概是什么时候中的，请配合这个工作，我们一起探寻病毒是如何进入电脑的～

设置了两个选项
一 最近在访问某个网站的时候 瑞星曾经报警 在这之后出现了问题。
二 曾经往电脑中插过移动存储设备，并拷贝到主机上运行。

另外这个病毒开始的时候是释放一个驱动的，即使这个病毒进来了，那么瑞星的系统加固也会拦截说有驱动安装，是否都有过这个现象？

如果可能是第一种情况（访问网页中毒的）请提供下瑞星历史记录

方法：打开瑞星杀毒软件
操作－历史记录－智能主动防御记录－木马入侵拦截－网站拦截
把所有记录选中
右键－导出为 txt文件 把该txt文件发上来 谢谢～

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727)

看了这么多，病毒似乎没有通过U盘传播
另外，这次的爆发面积也太大了，看来有组织有预谋- -

这才是最主要的

防的工作需要注重

因为U盘内的程序文件同文件夹内被注入 usp10.dll文件而导致在其他电脑运行后中毒

只占少部分

大部分还是浏览网页中毒

不好意思。因为工作原因，要运行大软件，所以把杀软关掉了。突然想查资料，上网页中的毒。如果开杀软的话，肯定会提示的。以后坚决不关杀软了。。

应该是上网,具体哪个网址不记得了,我家就俩电脑,移动硬盘也没有在外面用过,所以我肯定是网页途径传染的

奶奶的,我也第一次中这么流行的病毒...一直很羡慕那些最初中了熊猫烧香和AV终结者的...

如果是上网中的 请按照本帖说明把瑞星历史记录传上来 谢谢

我是用U盘的时候中毒的。
U盘上拷了一个NBA2008.回到家安装。结果就中毒了。
然后格式化了。现在好了。
再次安装游戏的时候注意点些。安装的时候就有6位随机的数字进程。 才知道这样中的。
瑞星的系统加固也会拦截说有驱动安装，但当时大意也没怎么看。就点了同意。然后全盘就感染了。
在后来的就不用说了。一键还原也好几次。结果运行别的盘的exe文件，那个6位进程就又开始了。瑞星升级都是最新的也查不出来病毒。 最后无奈了。就一键还原，把别的盘都格式化了。现在正常了。
这病毒真的很牛。第一次遇见这么强的。病毒的作者也是人才了。

我前天是在找资料，然后上了个什么西安技术科技网，结果中了。。。。。还中了不只这一种，现在还在杀毒。
这是瑞星防火墙在被干掉前查到的病毒来源：http://www.infoxa.com/asp/book/view_lb.asp?lb=计算， http://www.710sese.cn/a1/ss.htm  （这个网站貌似就是个大毒站。。）

附件: net.txt

tnnd最可恶的是这个病毒中了之后回复c盘一点用都没有，只要系统已启动就会死灰复燃。

你时恢复系统后，那些原本安装在非系统盘的开机就启动的程序导致你病毒又出现的

因为病毒向非系统盘，也就是其他盘所有包含.exe文件的文件夹内创建一个usp10.dll 文件以及向QQ目录内创建一个 psapi.dll文件。

所以你恢复系统后，开机自启动的软件一运行就又启动那usp10.dll 和 psapi.dll病毒文件了

这完全是因为中国人习惯将开机就启动的软件安装在非系统盘导致的恶果

尤其是很多人都习惯将QQ和杀毒软件安装在非系统盘，也就是其他盘

设法删除其他盘所有的usp10.dll  psapi.dll这两文件就可以了

usp10.dll在xp,longhorn,vista,nt中有

谷歌地图，word,ie都需要调用这个文件．

当别的盘中有这个病毒体时，上网或打开word就会导致重复感染．

病毒体体积在７Ｋ左右，正常的文件体积在100Ｋ以上

谢谢  再请问 您的电脑 里是否有如下软件
UUSeeplayer  暴风影音 realplayer  sina直播插件
另外IE版本是多少

有暴风，realplayer,sina直播，用的是IE7～病毒在IE加载项里搞了不少东西。才开始是居然还中了ORZ.EXE,瑞星居然查它是无毒的!!手动灭了。附件是我在杀毒时的LOG，有兴趣可以看下IE加载项

附件: SREngLOG2.log

我中这个毒的时候感觉是用快播解析的个BT种子看电影的，但是病毒晚上1点的时候生成了ORZ。EXE我才发现。后来把全盘文件都删光光了，第二天1点，ORZ。EXE又跳了出来，据说ORZ。EXE是通过SWF溢出攻击的，会不会是UPS10.DLL这东西会主动攻击系统漏洞和软件漏洞?

问下,QQGAME里面的Psapi.dll是安全的吗?我现在搜索发现系统有几个psapi.dll 一个在QQGAME下,一个在瑞星下.还有两个在system32下

发上来看看

帮我看看那个直接运行是什么???

附件: TXT.txt

呵呵...我是在网页上中的毒...

哦对了...我个人感觉最大嫌疑是快播...这个软件...

:default1: 额 我是下游戏外挂中的- -
DNF的小峰外挂最新版本自带。。这个挂貌似每个版本都很多毒

同样是浏览网站中的毒，还是百度，奇怪

外挂下载地址？

下马赫5的时候 没有杀毒软件 没开SSM- -|  1.19号左右- -、
thunder://QUFodHRwOi8vcDJzLm5ld2h1YS5jb20vZG93bi9NYWNoNV9pbnN0YWxsZXIuZXhlWlo=

我按照置顶的 “这几天的木马群，愿意的话就试试这样自助清理。尤其是重装系统后又中毒的。 ”杀毒，目前看来杀干净了，但是今天从xunlei主页上下载了一个迅雷，然后安装，提示要修改我的host文件，瑞星推荐阻止，不知道怎么回事，是不是没有杀干净病毒，希望瑞星早点做出专杀，然后我们好升级，傻瓜杀毒，不然自己杀不干净，还麻烦

这个病毒，害得我几天都在重复恢复系统。

我是26号下午上漫画网站中的，以前这网站很正常的，那天点击开了就突然就冒出很多病毒，把这个网页关了之后还不断有病毒冒出来。后来杀毒杀了40多个，杀完之后我就关机了，这天就没事了。
27号一早开始上Q，上了一会就突然运行不了了，估计是中毒了，就进入安全模式杀毒，但是安全模式好像也有点感染了，一直打不开瑞星杀毒软件。后来用费尔，慢慢杀了不少毒。
但是XP系统根本进入不了，占内存太大。
上传26号的木马拦截日志给各位达人参考！！

附件: 木马拦截.txt

看来没打全补丁的人还真是多.....

是上网时中的，当时杀过没事了
29号重做系统时，系统刚做完就木马满天飞了，当时杀毒软件装不上，监控打不开，害得我一直装了好多次，直到昨天晚上专杀后才貌似没有了，不过还是不放心，实在不行我就格盘分区。

我的情况应该是上网时中毒的,因为当时机子不是我在用,有什么提示无从知晓.但从历史记录上看和中毒的时间是一致的.

附件: 拦截记录.txt

我是1月31号晚上11点多上的陕西卫生网 http://www.sxhealth.gov.cn/  然后就中了。点开网页的时候瑞星报警了，我马上就关了，但是还是中招了。