压缩包病毒，寻找解决方案（不会损坏数据的。）

wu5920

家里9月份开始停网了，一直在家玩单机和学习，最近一段时间发现电脑有时在没有任何操作的情况下硬盘狂响，主机箱的硬盘灯常亮不止，本机没有网络，只安装了SD影子，于是安装了MD（不是毛豆。。），发现进程explorer.exe不停调用“CMD.exe”运行命令，命令如下：“cmd.exe /c D:\软件\系统软件\WinRar\rar.exe vb -ibck  -y -p- "f:\xxx.rar" >"f:\xxx.rar.log" ， 是由USP10.DLL引起的。。于是用论坛的Everything文件搜索软件进行搜索，结果发现硬盘里所有文件夹目录下都有USP10.dll，一共有几千个。
用OD分析，发现是一盗号病毒，可以盗号洗装备一条龙，并且下载无数EXE程序。无需人工再次登录帐号，自动洗号，主要针对魔兽，传奇等网络游戏。。主要利用系统安装的WinRar软件里的Rar.exe进行传播， 主要命令有以下几条：cmd.exe /c %s a  -y -ep -o+  "%s" "%s" ，cmd.exe /c %s vb -ibck  -y -p- "%s" >"%s"，cmd.exe /c %s a -inul -y -ep2 -o+  "%s""%s"，USP10.DLL可以随着你运行程序当前目录的EXE一起启动，并且还会改变名字为：LPK.DLL，进行再次传播，我用文件搜索工具搜索出来后，全部删除了。。但是，烦人的是，所有的RAR压缩里，只要有EXE程序的，就都被加进了USP10.DLL。。现在我都不知道怎么办好了。。
本机幸好还存了一个百锐的安装包，1.4的版本。安装后，全盘查杀，结果慢得受不了，基本是1秒钟扫描1个文件。。。求一不损坏压缩包（针对感染形式的病毒有强力修复能力），并且无需频繁更新（本机暂时一段时间还不准备联网，所以也不会碰到什么新病毒，但是对以前的病毒要有强力查杀能力的。），占用内存少的（电脑配置低，1G内存，再说电脑是为了工作的，我经常要运行一些耗内存大的软件，要是装了杀毒卡的不能工作了，还不如不装）杀毒软件。HIPS就算了，我电脑一大堆，电脑不联网，还用HIPS就太烦琐了。。

猪头大队

换个压缩软件不就完了，比如好压或者7-zip

但说杀毒软件的话，AVG可以进入压缩包扫描，但是是靠命令行

红魔

回复 1楼 wu5920 的帖子

楼主你去救援区求救吧。
另外把样本发样本区吧。

杀软要扫描压缩包内倒是很多都成。但基本都不被允许改压缩包的内容，所以无法给压缩包清毒。
要不解压出来在杀。

修复好的杀软，据说大蜘蛛、mse、诺顿不错，可以试试
大蜘蛛有纯扫描器dr.web cure it

maomao110

回复 2楼 猪头大队 的帖子

我刚才试的，小A报了。avg报了没有啊。没敢拿笔记本做实验

juechao2000

回复 4楼 maomao110 的帖子

AVG报

maomao110

回复 5楼 juechao2000 的帖子

嗯哪  谢谢回复哦  

maomao110

回复 5楼 juechao2000 的帖子

你在用avg吗？今天avg卡饭测试成绩又下来了

猪头大队

回复 7楼 maomao110 的帖子

都说了，测试区的成绩是浮云

maomao110

回复 8楼 猪头大队 的帖子

你又来啦   嘻嘻   神一样的存在啊

猪头大队

回复 9楼 maomao110 的帖子

没什吗事，挂着而已