恶性木马病毒“犇牛”大爆发 堪比“熊猫烧香” 请在线的全部人,认真看完!

社区服务
高级搜索
猴岛论坛辅助工具恶性木马病毒“犇牛”大爆发 堪比“熊猫烧香” 请在线的全部人,认真看完!
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
5个回复

恶性木马病毒“犇牛”大爆发 堪比“熊猫烧香” 请在线的全部人,认真看完!

楼层直达
vae__

ZxID:10204540

等级: 中尉
|哥┩只。是、个·传¨说¨
举报 只看楼主 使用道具 楼主   发表于: 2010-02-04 0
360急救箱.rar  牛年春节假期刚过完,不少网民发现电脑慢了好多,硬盘中出现很多莫名其妙的“usp10.dll”文件,重装系统也无济于事。2月6日,来自360安全中心的报告称,一种名为“犇牛”的恶性木马病毒正在大规模爆发,其扩散能力堪比“熊猫烧香”。

据专家介绍,“熊猫烧香”是将木马病毒公开在压缩文件中,而市场上大多数杀毒软件扫描时一般会自动过滤压缩文件,“熊猫烧香”于是成了“漏网之鱼”。“犇牛”也具备“熊猫烧香”的能力。

据统计,360顽固木马专杀大全针对“犇牛”的单日总查杀量已连续3天突破200万次。在“犇牛”为中招用户强行下载的木马中,包含了“赤兔马”、“老A”、“LY”以及“铁血”等多个知名盗号木马,覆盖了近20款当前最热门的网络游戏和qq工具。

专家提醒网民,当电脑非系统盘下出现大量“usp10.dll”或“wsock32.dll”文件,或者电脑频繁弹出“虚拟内存不足”提示时,你的网游、qq等各种账号正面临极大失窃风险,须尽快查杀。 据《长江日报》
  附件在下面


























  这是我的杀毒报告!





Local time : 2010-02-04 17:24:10


当前程序版本号: 4.3.0.1006



当前操作系统版本号: 5.1.2600.256.1.3



固定目录下专杀开始

current time : 2010-02-04 17:24:31

开始修复partition link!

处理了 0 个文件!

修复partition link结束!

current time : 2010-02-04 17:24:31

固定目录下专杀结束

反查开始

current time : 2010-02-04 17:24:32

关键路径开始

反查开始

current time : 2010-02-04 17:24:36

反查结束



名称:多余文件    类别:可疑启动项

文件路径:C:\Program Files\Internet Explorer\Connection Wizard\Usp10.dll

修复情况:清除成功



名称:多余文件    类别:可疑启动项

文件路径:C:\Program Files\Thunder Network\Thunder\ComDlls\BrowserHelp\Lpk.dll

修复情况:清除成功



名称:多余文件    类别:可疑启动项

文件路径:C:\Program Files\Thunder Network\Thunder\UserData\Components\Tips\Usp10.dll

修复情况:清除成功



名称:多余文件    类别:可疑启动项

文件路径:C:\Program Files\Thunder Network\Thunder\UserData\Components\InMedia\Usp10.dll

修复情况:清除成功

启动项扫描开始

current time : 2010-02-04 17:24:49

解析替换开始



名称:AutoRuns    类别:可疑启动项

文件路径:C:\Documents and Settings\All Users\Application Data\PPLiveVA\Application\PPAP.exe

修复情况:禁止自启动

注册表路径:SOFTWARE\Microsoft\Windows\CurrentVersion\Run

注册表的项名:PPAP

服务器安全级别: 0判断级别: 0



名称:启动文件夹    类别:禁止启动

文件路径:C:\Program Files\systemfiles\22.vbs

修复情况:重启删除

注册表路径:

注册表的项名:

服务器安全级别: 0判断级别: 100



名称:AutoRuns    类别:可疑启动项

文件路径:C:\Program Files\TENCENT\SSPlus\SAddr1.dll

修复情况:禁止自启动

注册表路径:Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

注册表的项名:{0C7C23EF-A848-485B-873C-0ED954731014}

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\Program Files\TENCENT\SSPlus\SAddr1.dll

修复情况:禁止自启动

注册表路径:Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

注册表的项名:{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\Program Files\TENCENT\SSPlus\SAddr1.dll

修复情况:禁止自启动

注册表路径:Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

注册表的项名:{A57E074F-56D8-4A33-8112-AAC9693AA909}

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\Program Files\TENCENT\SSPlus\SAddr1.dll

修复情况:禁止自启动

注册表路径:Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C7C23EF-A848-485B-873C-0ED954731014}

注册表的项名:

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\Program Files\TENCENT\SSPlus\SAddr1.dll

修复情况:禁止自启动

注册表路径:Software\Microsoft\Internet Explorer\UrlSearchHooks

注册表的项名:{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\Program Files\TENCENT\SSPlus\SAddr1.dll

修复情况:禁止自启动

注册表路径:Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}

注册表的项名:

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\Program Files\Thunder Network\Thunder\ComDlls\LinkSimulate.dll

修复情况:禁止自启动

注册表路径:Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2E6878A-49AF-4F6B-8A2F-C2A93F19EF80}

注册表的项名:

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\Program Files\TENCENT\SSPlus\SAddr1.dll

修复情况:禁止自启动

注册表路径:Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}

注册表的项名:

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

修复情况:禁止自启动

注册表路径:Software\Microsoft\Internet Explorer\MenuExt\导出到 Microsoft Office Excel(&X)

注册表的项名:

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:F:\街头2\Apollo\Apollo.sys

修复情况:禁止自启动

公开文件不显示

注册表路径:SYSTEM\CurrentControlSet\Services\ApolloProtect

注册表的项名:ImagePath

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\OneLoveEngine\OneLove.sys

修复情况:禁止自启动

公开文件不显示

注册表路径:SYSTEM\CurrentControlSet\Services\DBKDRVR54

注册表的项名:ImagePath

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\WINDOWS\system32\drivers\EagleNT.sys

修复情况:禁止自启动

公开文件不显示

注册表路径:SYSTEM\CurrentControlSet\Services\EagleNT

注册表的项名:ImagePath

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\WINDOWS\System32\Drivers\Efimon.sys

修复情况:禁止自启动

公开文件不显示

注册表路径:SYSTEM\CurrentControlSet\Services\EfiMon

注册表的项名:ImagePath

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\WINDOWS\System32\Drivers\HookPort.sys

修复情况:禁止自启动

公开文件不显示

注册表路径:SYSTEM\CurrentControlSet\Services\HookPort

注册表的项名:ImagePath

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\WINDOWS\system32\superecIQXCT.sys

修复情况:禁止自启动

公开文件不显示

注册表路径:SYSTEM\CurrentControlSet\Services\ialdnwxf

注册表的项名:ImagePath

服务器安全级别: 0判断级别: 0



名称:AutoRuns    类别:可疑启动项

文件路径:C:\WINDOWS\system32\drivers\ILDriver4i4kwb1abJ.sys

修复情况:禁止自启动

公开文件不显示

注册表路径:SYSTEM\CurrentControlSet\Services\ILDriver

注册表的项名:ImagePath

服务器安全级别: 0判断级别: 0



文件名称:reaudio.sys

公司名称:MixW Team

文件版本:1, 0, 0, 5

文件描述信息:REAudio



名称:AutoRuns    类别:可疑启动项

文件路径:C:\WINDOWS\system32\drivers\reaudio.sys

修复情况:禁止自启动

注册表路径:SYSTEM\CurrentControlSet\Services\reaudio

注册表的项名:ImagePath

服务器安全级别: 30判断级别: 0

current time : 2010-02-04 17:26:01



扫描缺省目录开始
current time : 2010-02-04 17:26:01

扫描缺省系统 windows 目录开始
current time : 2010-02-04 17:26:01

current time : 2010-02-04 17:26:03

扫描缺省系统 windows 目录结束
扫描缺省系统 system32 目录开始
current time : 2010-02-04 17:26:03



文件名称:swihost.DLL

公司名称:Microsoft Corporation

文件版本:1, 0, 0, 1

文件描述信息:swihost Module



文件名称:swihost.DLL

公司名称:Microsoft Corporation

文件版本:1, 0, 0, 1

文件描述信息:swihost Module



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\WINDOWS\System32\surhost.dll

修复情况:清除成功



文件名称:RTUTILS.DLL

公司名称:Microsoft Corporation

文件版本:5.1.2600.5512 (xpsp.080413-0852)

文件描述信息:Routing Utilities



文件名称:RTUTILS.DLL

公司名称:Microsoft Corporation

文件版本:5.1.2600.5512 (xpsp.080413-0852)

文件描述信息:Routing Utilities



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\WINDOWS\System32\rtutils.dll.1

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\WINDOWS\System32\superecFrO5H.sys

修复情况:清除成功

current time : 2010-02-04 17:29:21

扫描缺省系统 system32 目录结束
扫描缺省目录Program Files开始
current time : 2010-02-04 17:29:21



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Program Files\Windows NT\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\专业工具\快速设置\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\专业工具\快速设置\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\专业工具\快速设置\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\专业工具\硬件检测\Everest\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\专业工具\硬件检测\Everest\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\专业工具\硬件检测\Everest\Usp10.dll

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Program Files\Common Files\Microsoft Shared\dw\Usp10.dll

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Program Files\Common Files\Microsoft Shared\office11\Lpk.dll

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Program Files\Common Files\Microsoft Shared\modi\11.0\Lpk.dll

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Program Files\Common Files\Microsoft Shared\Smart Tag\Lpk.dll

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Program Files\Common Files\Microsoft Shared\MSInfo\Lpk.dll

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Program Files\Common Files\Microsoft Shared\Speech\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.61\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.61\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.61\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Common Files\Thunder Network\APlayer\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\Common Files\Thunder Network\APlayer\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Common Files\Thunder Network\APlayer\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Common Files\Motorola Shared\MotPCSDrivers\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Common Files\Motorola Shared\MotPCSDrivers\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Common Files\Motorola Shared\MotPCSDrivers\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Common Files\Motorola Shared\MotPCSDrivers\Drivers\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Common Files\Motorola Shared\MotPCSDrivers\Drivers\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Common Files\Motorola Shared\MotPCSDrivers\Drivers\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Common Files\InstallShield\Engine\6\InTEL 32\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Common Files\InstallShield\Engine\6\InTEL 32\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Common Files\InstallShield\Engine\6\InTEL 32\Usp10.dll

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Program Files\Windows Media Player\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Outlook Express\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Outlook Express\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Outlook Express\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\ACD Systems\FotoCanvas\2.0\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\ACD Systems\FotoCanvas\2.0\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\ACD Systems\FotoCanvas\2.0\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\FreeLaunchBar\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\FreeLaunchBar\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\FreeLaunchBar\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Microsoft Office\office11\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Microsoft Office\office11\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Microsoft Office\office11\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Microsoft Office\office11\2052\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\Microsoft Office\office11\2052\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Microsoft Office\office11\2052\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\ones\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\ones\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\ones\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\SogouInput\4.0.0.1959\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\SogouInput\4.0.0.1959\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\SogouInput\4.0.0.1959\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\StormII\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\StormII\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\StormII\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Thunder Network\SoftManager\Plugins\Security\leakfix\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Thunder Network\SoftManager\Plugins\Security\leakfix\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Thunder Network\SoftManager\Plugins\Security\leakfix\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Thunder Network\Xmp\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Thunder Network\Xmp\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Thunder Network\Xmp\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\qqMusic\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\qqMusic\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\qqMusic\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\qqMiniDownloader\comm\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\qqMiniDownloader\comm\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\qqMiniDownloader\comm\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\qqMiniDownloader\qqDancer_1.5.0_full\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\qqMiniDownloader\qqDancer_1.5.0_full\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\qqMiniDownloader\qqDancer_1.5.0_full\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\qqMiniDownloader\qqCF_V046_full\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\qqMiniDownloader\qqCF_V046_full\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\qqMiniDownloader\qqCF_V046_full\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\qqMiniDownloader\qqDNF_V2.84_RC1_Full\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\qqMiniDownloader\qqDNF_V2.84_RC1_Full\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\qqMiniDownloader\qqDNF_V2.84_RC1_Full\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\qqMiniDownloader\qqDNF_V2.93_RC1_Pack\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\qqMiniDownloader\qqDNF_V2.93_RC1_Pack\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\qqMiniDownloader\qqDNF_V2.93_RC1_Pack\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\qqMiniDownloader\qqDNF_V3.016_Pack\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\qqMiniDownloader\qqDNF_V3.016_Pack\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\qqMiniDownloader\qqDNF_V3.016_Pack\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\qqMiniDownloader\qqCF_V051_patch\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\qqMiniDownloader\qqCF_V051_patch\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\qqMiniDownloader\qqCF_V051_patch\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\qqMiniDownloader\qqCF_V051_full\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\qqMiniDownloader\qqCF_V051_full\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\qqMiniDownloader\qqCF_V051_full\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\qqMiniDownloader\qqDNF_V3.016_RC1_Full\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\qqMiniDownloader\qqDNF_V3.016_RC1_Full\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\qqMiniDownloader\qqDNF_V3.016_RC1_Full\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\qqToolbar\Installer\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\qqToolbar\Installer\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\qqToolbar\Installer\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\TT\bin\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\TT\bin\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\TT\bin\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\TT\Plugins\1SnapShot\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\TT\Plugins\1SnapShot\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\TT\Plugins\1SnapShot\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Tencent\qqPlayer\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Tencent\qqPlayer\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Tencent\qqPlayer\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\腾讯游戏\qq炫舞\bin\update\Lpk.dll

AddFileToAntiWriteBack:C:\Program Files\腾讯游戏\qq炫舞\bin\update\Lpk.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\腾讯游戏\qq炫舞\bin\update\Lpk.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\InstallShield Installation Information\{C15B2FC0-D03A-4443-8610-30C75B548308}\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\InstallShield Installation Information\{C15B2FC0-D03A-4443-8610-30C75B548308}\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\InstallShield Installation Information\{C15B2FC0-D03A-4443-8610-30C75B548308}\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Motorola\RSD Lite\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Motorola\RSD Lite\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Motorola\RSD Lite\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Baidu\AddressBar\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Baidu\AddressBar\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Baidu\AddressBar\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\Kingsoft\WPS Office Personal\office6\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\Kingsoft\WPS Office Personal\office6\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\Kingsoft\WPS Office Personal\office6\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Program Files\mozilla firefox\plugins\Usp10.dll

AddFileToAntiWriteBack:C:\Program Files\mozilla firefox\plugins\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Program Files\mozilla firefox\plugins\Usp10.dll

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Program Files\systemfiles\9ptvs1.exe

修复情况:清除成功

current time : 2010-02-04 17:33:26

扫描缺省目录Program Files结束
扫描缺省目录Desktop开始
current time : 2010-02-04 17:33:26



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\EhSvc.dll

修复情况:清除成功



文件名称:(null)

公司名称:霏凡qq工具系列

文件版本:3.6.1.0

文件描述信息:qq俄罗斯WG2008



文件名称:(null)

公司名称:霏凡qq工具系列

文件版本:3.6.1.0

文件描述信息:qq俄罗斯WG2008



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\qq火拼俄罗斯外挂2008免费版\qq俄罗斯WG.exe

修复情况:清除成功

Find Dll File Name:C:\Documents and Settings\Administrator\桌面\新建文件夹\才女改技能4.1\Usp10.dll

AddFileToAntiWriteBack:C:\Documents and Settings\Administrator\桌面\新建文件夹\才女改技能4.1\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\才女改技能4.1\Usp10.dll

修复情况:清除成功

AntiHijack Dll File Name:C:\Documents and Settings\Administrator\桌面\新建文件夹\PEditor\PSAPI.DLL l:10

Find Dll File Name:C:\Documents and Settings\Administrator\桌面\新建文件夹\PEditor\Usp10.dll

AddFileToAntiWriteBack:C:\Documents and Settings\Administrator\桌面\新建文件夹\PEditor\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\PEditor\Usp10.dll

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\新建文件夹\EhSvc.dll

修复情况:清除成功



文件名称:GMT

公司名称:葡萄软件

文件版本:1, 0, 0, 7

文件描述信息:GMT



文件名称:GMT

公司名称:葡萄软件

文件版本:1, 0, 0, 7

文件描述信息:GMT



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\亮葡萄内侧\ptNtKrn.sys

修复情况:清除成功

Find Dll File Name:C:\Documents and Settings\Administrator\桌面\新建文件夹\UPX ShellEx\Usp10.dll

AddFileToAntiWriteBack:C:\Documents and Settings\Administrator\桌面\新建文件夹\UPX ShellEx\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\UPX ShellEx\Usp10.dll

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\xfs\小辅神.exe

修复情况:清除成功

Find Dll File Name:C:\Documents and Settings\Administrator\桌面\新建文件夹\sdasd\Usp10.dll

AddFileToAntiWriteBack:C:\Documents and Settings\Administrator\桌面\新建文件夹\sdasd\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\sdasd\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Documents and Settings\Administrator\桌面\新建文件夹\\Usp10.dll

AddFileToAntiWriteBack:C:\Documents and Settings\Administrator\桌面\新建文件夹\\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Documents and Settings\Administrator\桌面\新建文件夹\MG\Usp10.dll

AddFileToAntiWriteBack:C:\Documents and Settings\Administrator\桌面\新建文件夹\MG\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\MG\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Documents and Settings\Administrator\桌面\新建文件夹\变速齿轮0.443\Usp10.dll

AddFileToAntiWriteBack:C:\Documents and Settings\Administrator\桌面\新建文件夹\变速齿轮0.443\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\变速齿轮0.443\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Documents and Settings\Administrator\桌面\新建文件夹\NODODY\Usp10.dll

AddFileToAntiWriteBack:C:\Documents and Settings\Administrator\桌面\新建文件夹\NODODY\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\NODODY\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Documents and Settings\Administrator\桌面\新建文件夹\新版中国VG\Usp10.dll

AddFileToAntiWriteBack:C:\Documents and Settings\Administrator\桌面\新建文件夹\新版中国VG\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Documents and Settings\Administrator\桌面\新建文件夹\新版中国VG\Usp10.dll

修复情况:清除成功

current time : 2010-02-04 17:34:35

扫描缺省目录Desktop结束
扫描缺省目录Common Desktop开始
current time : 2010-02-04 17:34:35

current time : 2010-02-04 17:34:40

扫描缺省目录Common Desktop结束
扫描缺省非系统盘目录开始
current time : 2010-02-04 17:34:40

Find Dll File Name:D:\GGlive\Usp10.dll

AddFileToAntiWriteBack:D:\GGlive\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\GGlive\Usp10.dll

修复情况:清除成功

AntiHijack Dll File Name:D:\My Documents\AV VCS 3.0\Psapi.Dll l:10

Find Dll File Name:D:\My Documents\AV VCS 3.0\Usp10.dll

AddFileToAntiWriteBack:D:\My Documents\AV VCS 3.0\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\My Documents\AV VCS 3.0\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\My Documents\新建文件夹\完美音符炫舞外挂V1.0\Usp10.dll

AddFileToAntiWriteBack:D:\My Documents\新建文件夹\完美音符炫舞外挂V1.0\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\My Documents\新建文件夹\完美音符炫舞外挂V1.0\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\My Documents\诛仙2正式安装包\Usp10.dll

AddFileToAntiWriteBack:D:\My Documents\诛仙2正式安装包\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\My Documents\诛仙2正式安装包\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\NBA LIVE 08\Usp10.dll

AddFileToAntiWriteBack:D:\NBA LIVE 08\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\NBA LIVE 08\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\Office2003\OFFICE11\2052\Usp10.dll

AddFileToAntiWriteBack:D:\Office2003\OFFICE11\2052\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\Office2003\OFFICE11\2052\Usp10.dll

修复情况:清除成功

AntiHijack Dll File Name:D:\Program Files\Rising\Rav\Update\DLL\psapi.dll l:10

Find Dll File Name:D:\Program Files\Tencent\QQ:2009\Bin\Usp10.dll

AddFileToAntiWriteBack:D:\Program Files\Tencent\QQ:2009\Bin\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\Program Files\Tencent\QQ:2009\Bin\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\Program Files\Tencent\QQ:2009\Plugin\Com.Tencent.qqPet\bin\qqPet\Usp10.dll

AddFileToAntiWriteBack:D:\Program Files\Tencent\QQ:2009\Plugin\Com.Tencent.qqPet\bin\qqPet\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\Program Files\Tencent\QQ:2009\Plugin\Com.Tencent.qqPet\bin\qqPet\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\Program Files\Tencent\QQ:2009\Plugin\Com.Tencent.Winks\bin\Usp10.dll

AddFileToAntiWriteBack:D:\Program Files\Tencent\QQ:2009\Plugin\Com.Tencent.Winks\bin\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\Program Files\Tencent\QQ:2009\Plugin\Com.Tencent.Winks\bin\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\Program Files\视频游戏吧\ACMeetingClient\Usp10.dll

AddFileToAntiWriteBack:D:\Program Files\视频游戏吧\ACMeetingClient\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\Program Files\视频游戏吧\ACMeetingClient\Usp10.dll

修复情况:清除成功

AntiHijack Dll File Name:D:\qqGame\Riched32.dll l:10

Find Dll File Name:D:\qqGame\AvtChat\Usp10.dll

AddFileToAntiWriteBack:D:\qqGame\AvtChat\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\qqGame\AvtChat\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\qqGame\Dragon\Usp10.dll

AddFileToAntiWriteBack:D:\qqGame\Dragon\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\qqGame\Dragon\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\qqGame\Tetris\Usp10.dll

AddFileToAntiWriteBack:D:\qqGame\Tetris\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\qqGame\Tetris\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\qqGame\update\Usp10.dll

AddFileToAntiWriteBack:D:\qqGame\update\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\qqGame\update\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\qqMusic\Usp10.dll

AddFileToAntiWriteBack:D:\qqMusic\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\qqMusic\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\qqPet\LiveUpdater\Usp10.dll

AddFileToAntiWriteBack:D:\qqPet\LiveUpdater\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\qqPet\LiveUpdater\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\TDDOWNLOAD\Usp10.dll

AddFileToAntiWriteBack:D:\TDDOWNLOAD\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\TDDOWNLOAD\Usp10.dll

修复情况:清除成功

Find Dll File Name:D:\Thunder\Components\ExplorerHelper\Usp10.dll

AddFileToAntiWriteBack:D:\Thunder\Components\ExplorerHelper\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\Thunder\Components\ExplorerHelper\Usp10.dll

修复情况:清除成功

AntiHijack Dll File Name:D:\新建文件夹 (3)\HackShield\psapi.dll l:10

Find Dll File Name:D:\酷我音乐\KWMUSIC\Usp10.dll

AddFileToAntiWriteBack:D:\酷我音乐\KWMUSIC\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:D:\酷我音乐\KWMUSIC\Usp10.dll

修复情况:清除成功

current time : 2010-02-04 17:42:54

扫描缺省非系统盘目录结束
扫描缺省Special Dir目录开始
current time : 2010-02-04 17:42:54



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:E:\kkjie26.exe

修复情况:清除成功

AntiHijack Dll File Name:E:\新建文件夹\HackShield\psapi.dll l:10

AntiHijack Dll File Name:E:\新建文件夹\HackShield\HackShield\psapi.dll l:10

current time : 2010-02-04 17:46:34

扫描缺省Special Dir目录结束
current time : 2010-02-04 17:46:34

扫描缺省目录结束

HasHijackDll = 1  FoundVirus = 0

扫描全盘目录开始
Find Dll File Name:C:\Documents and Settings\Administrator\Local Settings\Temp\Usp10.dll

AddFileToAntiWriteBack:C:\Documents and Settings\Administrator\Local Settings\Temp\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Usp10.dll

修复情况:清除成功

Find Dll File Name:C:\Documents and Settings\Administrator\Local Settings\Temp\wpsinstaller\Usp10.dll

AddFileToAntiWriteBack:C:\Documents and Settings\Administrator\Local Settings\Temp\wpsinstaller\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\wpsinstaller\Usp10.dll

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\spec.fne

修复情况:清除成功

AntiHijack Dll File Name:C:\Documents and Settings\Administrator\桌面\新建文件夹\PEditor\PSAPI.DLL l:10

Find Dll File Name:C:\Recycled\Usp10.dll

AddFileToAntiWriteBack:C:\Recycled\Usp10.dll 1



名称:应用程序DLL劫持    类别:木马

文件路径:C:\Recycled\Usp10.dll

修复情况:清除成功



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:C:\Downloads\soft2009561.exe

修复情况:清除成功

AntiHijack Dll File Name:D:\My Documents\AV VCS 3.0\Psapi.Dll l:10



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:D:\My Documents\新建文件夹\完美音符炫舞外挂V1.0.exe

修复情况:清除成功



文件名称:x5d1586.exe

公司名称:完美社区

文件版本:1.0.0.1

文件描述信息:完美音符qq炫舞外挂测试版V1.0



文件名称:x5d1586.exe

公司名称:完美社区

文件版本:1.0.0.1

文件描述信息:完美音符qq炫舞外挂测试版V1.0



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:D:\My Documents\新建文件夹\完美音符炫舞外挂V1.0\完美音符炫舞外挂V1.0.exe

修复情况:清除成功



文件名称:(null)

公司名称:ccf

文件版本:

文件描述信息:



文件名称:(null)

公司名称:ccf

文件版本:

文件描述信息:



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:D:\NBA LIVE 08\NBALIVE08繁体中文升级包.exe

修复情况:清除成功

AntiHijack Dll File Name:D:\Program Files\Rising\Rav\Update\DLL\psapi.dll l:10

AntiHijack Dll File Name:D:\qqGame\Riched32.dll l:10



文件名称:(null)

公司名称:

文件版本:2009.05.02

文件描述信息:WanYX.com-9466



文件名称:(null)

公司名称:

文件版本:2009.05.02

文件描述信息:WanYX.com-9466



名称:Trojan.Win32.AutoDS    类别:木马

文件路径:D:\TDDOWNLOAD\kickshotpool.exe

修复情况:清除成功

AntiHijack Dll File Name:D:\新建文件夹 (3)\HackShield\psapi.dll l:10

AntiHijack Dll File Name:E:\新建文件夹\HackShield\psapi.dll l:10

AntiHijack Dll File Name:E:\新建文件夹\HackShield\HackShield\psapi.dll l:10

AntiHijack Dll File Name:F:\Dreamweaver MX 2004\PSAPI.DLL l:10

扫描全盘目录结束







  希望大家也查一查、    最近的铺租都带有此程序、



  以下是360急救箱网站、    目前唯一能解决的工具
http://www.360.cn/
希望各大猴子 请勿下载一些辅助工具.请BZ严厉打击.或给我打击也可以.
重现在打击.以后就不怕了.由于,犇牛 病毒.现在请勿上传附件,谢谢.
各大BZ注意.猴子注意....红色.......本周互联网安全预警:
w19950115361

ZxID:10624137

等级: 中士
[url=http://iku.765i.com/][img
举报 只看该作者 5楼  发表于: 2010-02-05 0
~~~~~
y658760

ZxID:3471366

等级: 上士
此人以死 有事烧纸、
举报 只看该作者 4楼  发表于: 2010-02-05 0
哇好多字母 呀 对不起我真抽了  
774589186

ZxID:8473542

等级: 上等兵
举报 只看该作者 地板   发表于: 2010-02-05 0
   
531626760

ZxID:10644117

等级: 准尉
举报 只看该作者 板凳   发表于: 2010-02-05 0
哇  不是吧!
キ刀キ

ZxID:3692511

等级: 中尉
防忽悠咨询YY频道20360534
举报 只看该作者 沙发   发表于: 2010-02-05 0
哇沙发.太多了不看
« 返回列表
发帖 回复