电脑中了一大堆病毒，但是瑞星查不到。。。（附日志） bbs.ikaka.com

QQ带电 - 2009-2-22 21:58:00

昨天电脑几乎瘫痪了，什么都不能用，瑞星却什么都查不出来，后来在安全模式下用360 杀出了几个木马。好一点的了，但是仍然很卡。附日志。sreng2扫描的。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)

附件: sreng2.log

超级游戏迷 - 2009-2-22 22:10:00

个人认为日志无异常，欢迎楼下高手继续……

饿了不吃 - 2009-2-22 22:13:00

看不出问题了:kaka6:

随缘92WJC - 2009-2-22 22:20:00

windows清理助手下载：http://www.arswp.com/download.html
升级后清理下系统。
用我附件的工具清理下注册表
用天月版主的工具
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689

本人太懒，其余高手补充，可以试试3L方法

附件: PConPoint.rar

超级游戏迷 - 2009-2-22 22:21:00

引用:

原帖由 饿了不吃 于 2009-2-22 22:13:00 发表
一个U盘病毒：
文件关联
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

杀毒详细方法 http://www.it.com.cn/f/edu/078/24/467740.htm

建议你再查查，个人认为这个文件关联是正常的，文件也是正常的……:default24:

aryda - 2009-2-22 22:25:00

不是很明白3楼的意思,不过也倾向有病毒,理由
1 系统进程的pid比较后,怀疑被什么给抢先了.
2进程模块都没有verified.但注册表中的却有.觉得有点奇怪.
3楼主说电脑变慢

给出的建议.没有....不过有几个软件楼主愿意可以试一下...似乎以前使用的效果还可以..

大蜘蛛
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
清理助手下载
http://www.arswp.com/download.html

随缘92WJC - 2009-2-22 22:26:00

感觉是猫癖病毒啊，进程里都注入USP10.DLL

饿了不吃 - 2009-2-22 22:32:00

DLL注入的确实太多了，不过那个USP10.dll是在SYSTEM32目录下面，而一般的猫藓不会替换这里面的USP10.DLL
而且都带了WINDOWS的标识……

随风飘荡荡 - 2009-2-22 22:35:00

下个卡巴试一试！

随缘92WJC - 2009-2-22 22:39:00

1、电脑已经很卡不可能再去装卡巴
2、已经安装了瑞星，如要装卡巴还要卸载瑞星
3、所有进程都被注入病毒DLL驱动，装了卡巴也是无用功
4、现在电脑和人力所能及的只能清除部分病毒，缓解卡机状态

超级游戏迷 - 2009-2-22 22:47:00

引用:

原帖由 随缘92WJC 于 2009-2-22 22:26:00 发表
感觉是猫癖病毒啊，进程里都注入USP10.DLL

你说的是下面这个么：

[C:\WINDOWS\system32\USP10.dll] [Microsoft Corporation, 1.0420.2600.5512 (xpsp.080413-2105)]

SP3里面，这个路径下的USP10.dll是系统文件，你可以GOOGLE一下。如果出现在别的应用程序的安装目录下，且大小在10K左右，则可能是病毒……

随缘92WJC - 2009-2-22 22:51:00

恩，不过所有进程里都注入这个也太奇了吧，有些DLL文件SP3里没有的啊，都不认识的。
我这里所有电脑都是SP3的，扫描出来都没有象这份日志那么强悍的。

楼主的USP10.DLL可能被病毒替换了吧

瑞星卡卡安全论坛