同事不能上网的电脑，360杀毒居然杀出了358！？

huwei-98

想问 原来什么都没装是吗?
nqsu 发表于 2010-3-26 09:29

是我在3月8日给他装的

huwei-98

奇哉怪也，不能上网的电脑，哪来这么多的病毒，要是有，这么多的病毒难道对电脑没影响吗？
流星雨 发表于 2010-3-26 12:17

    今天下午了解到，他昨天中午装了个“baidu”工具什么的

kangcin

本来你中的毒就是能通过U盘和局域网感染的，我曾简单分析过一个样本：
　　分析结果如下：该dll病毒利用windows系统部分dll会首先加载当前目录的特点，复制自身到可执行文件目录达到传播和重复感染系统的目的，当其所在目录有程序执行时，该dll会被加载并运行dllmain函数，其会把自身复制到ie浏览器所在目录为Usp10.dll，并修改时间为2004年8月14日，同时得以启动ie浏览器时获得加载并访问网络，同时复制自身到系统目录为Usp10.dll，并修改时间。获取自身名称然后重命名，（Usp10.dll时重命名为lpk.dll，lpk.dll时重命名为Usp10.dll），致使动态调试软件会有找不到文件的提示。同时修改文件属性为系统+隐藏。同时查看代码发现：该病毒会复制自身到各程序目录下，设置属性为系统+隐藏，调用winrar程序感染压缩文件，调用cmd命令添加隐藏管理员账号tjg$，开启3389，尝试弱口令1234和654321感染局域网其他机器。开启线程伺机盗窃魔兽账号密码。
　　杀毒建议：断网，使用Wsyscheck工具创建安全环境，将winrar.exe和rar.exe改名，cmd.exe改名。全盘搜索lpk.dll和Usp10.dll，除去system和office目录的都删除，可根据大小判断。然后用杀毒软件及辅助工具修复。

schumi小粉

同情下，局域网那个冤大头。。。。。

netsaga

恭喜楼主 这些毒 估计已经自相残杀.全部死光了.你这叫以毒攻毒.以后如果大家中了什么病毒.就别用杀毒软件了.上H网.多开样本.这样病毒自相残杀.就没事了

dv608

数量这么多啊

88889

这个有点严重。。。

05461234

LZ最好改下标题，358后面加一个“个病毒”。。否则容易误解成恶意软件。。

hanyi1900

我记得我有次裸奔时，后来电脑巨慢，用麦咖啡一查，有将近2000个病毒，失控了。。。

xuwei971025

不错很强大！！！