过客2007 - 2009-5-25 19:00:00
目前发现有一种病毒好像比较流行,瑞星报是LMIR系列的病毒,也就是盗传奇号的木马。
这个木马和传说中的笨牛(猫癣类似)
因为已经有很多人写了帖子了,所以我转载一下吧:
这个好像是专杀:http://bbs.ikaka.com/showtopic-8594335.aspx(未经过测试,最好是使用瑞星杀毒软件查杀下面的木马)
更多请点击:http://www.baidu.com/s?tn=baiduadv&ie=gb2312&bs=site%3A%28bbs.ikaka.com%2Fforumindex.aspx%29+USP10.dll&sr=&z=&cl=3&f=8&wd=site%3A%28bbs.ikaka.com%29+USP10.dll
USP10.dll木马群处理帖子:http://bbs.ikaka.com/showtopic-8592261.aspx(本帖所说的并不是木马群的那种,所以文件名是同一个,但是病毒却是不同的,所以需要区别。)
首先,LPK.DLL与USP10.DLL都是系统文件,他们的目录是C:\WINDOWS\system32\和C:\WINDOWS\system32\dllcache:
正常大小是:LPK.dll是22KB
USP10.DLL是397KB。
其它的75KB的都是病毒文件。
在执行下面的操作以前需要设置:
编写之前本帖没有想好,只是列出了一些处理的方法及思路,也许会有后续更新,更多,同时也欢迎各位补充。:kaka12:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322)
附件: LPK.jpg
附件: 未命名.jpg
附件: 删除掉除系统文件以外的所有冒牌文件.jpg
附件: 删除掉除系统文件以外的所有冒牌文件.jpg
这个木马和传说中的笨牛(猫癣类似)
因为已经有很多人写了帖子了,所以我转载一下吧:
这个好像是专杀:http://bbs.ikaka.com/showtopic-8594335.aspx(未经过测试,最好是使用瑞星杀毒软件查杀下面的木马)
更多请点击:http://www.baidu.com/s?tn=baiduadv&ie=gb2312&bs=site%3A%28bbs.ikaka.com%2Fforumindex.aspx%29+USP10.dll&sr=&z=&cl=3&f=8&wd=site%3A%28bbs.ikaka.com%29+USP10.dll
USP10.dll木马群处理帖子:http://bbs.ikaka.com/showtopic-8592261.aspx(本帖所说的并不是木马群的那种,所以文件名是同一个,但是病毒却是不同的,所以需要区别。)
首先,LPK.DLL与USP10.DLL都是系统文件,他们的目录是C:\WINDOWS\system32\和C:\WINDOWS\system32\dllcache:
正常大小是:LPK.dll是22KB
USP10.DLL是397KB。
其它的75KB的都是病毒文件。
在执行下面的操作以前需要设置:
编写之前本帖没有想好,只是列出了一些处理的方法及思路,也许会有后续更新,更多,同时也欢迎各位补充。:kaka12:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322)
附件: LPK.jpg
附件: 未命名.jpg
附件: 删除掉除系统文件以外的所有冒牌文件.jpg
附件: 删除掉除系统文件以外的所有冒牌文件.jpg