中毒了中毒了，多了莫名的服务~ bbs.ikaka.com

790425 - 2009-9-9 16:25:00

今天用迅雷下载完电影，突然冒出一个伪装的任务管理器文件名的程序要访问网络，tskmrg,exe.这个文件是病毒，可是用360扫描后还有wmdmpmsn和usprserv两个服务，以前都没有的服务项。高手帮忙看看。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ )

附件: SREngLOG.log

帅哥阿福 - 2009-9-9 16:32:00

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
c:\windows\system32\mspmsnsvr.dll
C:\WINDOWS\System32\olemaskvr.dll

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

790425 - 2009-9-9 23:27:00

搭车再问一个问题，这个usprserv服务是做什么的？网上搜了一下，说是系统的服务，可是以前用360扫描的时候，服务那一项里只有瑞星和NVIDIA的服务项，没有别的，这个不知道是什么时候冒出来的。

帅哥阿福 - 2009-9-10 14:51:00

User Privilege Service
保护的反外挂程序注册的系统服务。

瑞星卡卡安全论坛