瑞星卡卡安全论坛

前几天中VSP10.DLL了查出PE文件感染请高人给个自动恢复PE文件的工具,在有想问下扫描自己的电脑是否有病毒木马用什么软件最好,谢谢:default7:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )

VSP10.DLL？
还是USP10.DLL？

如果你指的是后者，此毒并不感染.exe文件。

哦是USP10.DLL 我用WINDOWS清理助手扫描出来的说是PE文件感染,怎么恢复?在有用WINDOWS清理助手扫描是否中毒可靠吗?

没用过这个助手。不清楚怎么回事。

此毒的杀毒要点：
1、使用重启到DOS环境下的工具，删除所有病毒文件。
2、使用重启到DOS环境下的工具，恢复被病毒替换过的系统文件。如：userinit.exe、usp10.dll、comres.dll、rpcss.dll、ctfmon.exe等。

难点：
1、找出病毒在%system%目录下释放的所有病毒文件
2、找出病毒在%windows%\Fonts目录下释放的所有病毒文件
3、找出病毒在各个非系统分区含.exe目录下释放的所有病毒文件usp10.dll
4、如果用户还安装了QQ， 还要找出QQ目录下的病毒文件。（我不用QQ）

若有遗漏，病毒就杀不净。

您可以下载SREng

打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附件贴到论坛里．

第二楼见SREng操作方法



如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为我爱小狮子.bat,我爱小狮子.com,我爱小狮子.scr.

这里下载手工清理木马群工具包，并解压至C盘任意文件夹里。（全部工具内附操作说明）：
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689

可以这贴里找相同系统里的userinit.exe和Explorer.exe文件下载：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将C:\WINDOWS\system32\userinit.exe和C:\WINDOWS\Explorer.exe替换回正常的系统文件.

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

那个病毒貌似不感染文件吧