SiS001! Board - [第一会所关闭注册]

标题: [求助] 电脑感染“usp10.dll”犇牛木马 [打印本页]

作者: zyhqs5201314 时间: 2010-4-5 03:50 标题: 电脑感染“usp10.dll”犇牛木马

电脑感染“usp10.dll”犇牛木马，重装了之后在RAR文件里面发现大量该文件！如何解决这个木马

我的电脑也不知道怎么会中这个病毒...

我重装了好多次..一扫电脑.USP10.dll 每个盘都有

怎么样才能直接把这个毒弄掉啊.谁能直接帮我啊.

搞的我电脑现在游戏都玩不了.谁能帮下我啊.

作者: qinle 时间: 2010-4-5 05:52

尝试运行"sfc /scannow"，检查一下系统文件
　　如果在windows\system32目录之外发现usp10.dll，则很可能是病毒文件:
　　usp10.dll很多应用程序运行时会调用，调用的优先级为：
　　1.应用程序的安装目录；2：当前的工作目录；3：系统目录；4：路径变量set path=所指的路径。
　　其目的就是当你运行某个EXE程序时，会按以上优先级调用usp10.dll，使得病毒文件先于系统文件执行，并且很可能导致有关应用程序运行错误。
到www.arswp.com下载windows清理助手，可以的话用安全模式进入系统查杀，查杀之后可以考虑删除所有软件重新安装

这个可能对你有帮助 http://baike.baidu.com/view/697659.htm?fr=ala0_1_1

[ 本帖最后由 qinle 于 2010-4-5 05:57 编辑 ]

作者: qq414330126 时间: 2010-4-5 06:05

我在网上搜的usp10.dll专杀方法不晓得是不是你说的这个试试吧.

方法一、首先打开"我的电脑"选择菜单栏里的"工具"下的"文件夹选项"选择"隐藏受保护的操作系统文件"和"显示所有文件和文件夹",这样做是因为这个USP10.dll病毒把自身修改为系统文件和隐藏文件,这样做后就可以看到USP10.dll病毒文件了.USP10.dll病毒会感染系统里所有exe文件,并切把自身复制到被感染的exe文件的当前目录,

所以因该到安全模式去删除病毒,在安全模式下,病毒还是会驻留在某些系统进程里,这里不用害怕,我们来一步步消灭这可恶的病毒,

"开始菜单"选择"搜索"再选择"文件或文件夹"在"全部或部分文件名"里写上"usp10.dll",然后直接点"搜索",系统会搜索出所有盘符下的USP10.dll病毒出来

,注意路径,C:\WINDOWS\system32\USP10.dll和C:\WINDOWS\system32\dllcache\USP10.dll的不是病毒,其他的都是,等把所有usp10.dll搜索出来后,

就删除,C:\WINDOWS\USP10.dll可能一时删不了,别怕,这个也是病毒,只是还有进程在使用他,我们可以先给他改个名字,重命名一下,只要不是usp10.dll就可以,然后重新启动,再回到C:\WINDOWS\把你刚改的名字的病毒删掉就可以了.

方法二、进到安全模式下，记住不要点击任何目录下的可运行程序，然后按照下面的步骤：
1 “工具”--“文件夹选项”--“查看”--把“隐藏受保护的操作系统文件的对勾去掉”关闭以及选择“显示所有文件和文件夹”，这时你会看见很多目录下都有usp10.dll大小为8K。
2 找到系统windows目录下的usp100.dll删除（最好不要用鼠标双击根目录，因为任何目录都通过explorer.exe，用地址栏就行了）。记住不要点击任何目录下的可运行程序，因为usp10.dll具有系统优先权你点击任何可运行程序都会首先加挂usp10.dll。
3 将下面粘贴到记事本保存为bat批处理文件（本文附件就是了）然后双击运行，为什么要先做第二步，因为bat文件是通过cmd.exe来运行的，所以必须首先清楚windows目录下的：
@echo off
set "str=usp10.dll"
set "drv=c d e f"
for %%a in (%drv%) do (
if exist %%a: (
for /f "delims=" %%b in ('dir /s/b/a-d "%%a:\%str%" 2^>nul') do (
if not "%%b"=="" (
attrib "%%b" -a -h -s
del /f/s/q "%%b"
)
)
)
)
4 在“运行”中输入：regedit；查找包含usp10.dll的键和项然后删除。（system32目录下的usp10.dll除外）
重启搞定；严格按照上面步骤进行。

作者: 河蟹河蟹 时间: 2010-4-5 10:08

完全硬重装吧，上次我朋友也是这样最后还是全重装然后都格式化了才好的。

是有点麻烦的。

作者: zlyinghua 时间: 2010-4-5 10:45

没遇到这种病毒，一般在安全模式下用专杀吧，没有什么好办法了、

作者: honda29 时间: 2010-4-5 10:59

用犇牛木马专杀器就可以杀掉了，网上有下载的工具的！

作者: nittaakio 时间: 2010-4-29 12:27

先找专杀来杀它看看可以不，然后再不行就格了重装吧

作者: sk201 时间: 2010-4-29 12:30

USP10.DLL病毒手工删除方法

　　首先，必须要进入安全模式下管理员权限登录系统。　　

　　打开搜索（按F3键），再从“工具”->“文件夹选项”->“查看”->把“隐藏受保护的操作系统文件（推荐）”关闭以及选择“显示所有文件和文件夹”。

　　之后在搜索栏填入“usp10.dll”全盘符搜索。记住，C:Windowssystem32下的usp10.dll 和C:windowssystem32dllcache下的usp10.dll不是病毒，其余文件夹的全都是。

　　搜索完毕之后可以全部删除了。但是，在这里要说明的是，一个在C:windows下的usp10.dll不能以原名删除，可以选择改变其名称，后缀随便是什么。改完之后重新搜索你刚才改的名字，搜到后删除即可。

作者: bosscrack 时间: 2010-4-29 12:37

GHOST重做系统，不点击任何非系统盘符，直接上网下载杀软，如不要钱的360杀毒，升级到最新版本，再全盘查杀一遍。应该就可以了，这是最简单、最彻底、最可靠的办法，基本上适用于所有中毒问题。

作者: pengpeng2k 时间: 2010-4-29 18:03

没遇到这种病毒，一般在安全模式下用专杀吧，没有什么好办法了

作者: lishuqiang 时间: 2010-4-29 21:14

应该预先装好放火墙,这就不用中毒拉!防毒意识不够!

作者: kkllkk2000 时间: 2010-4-29 21:17

楼主重装却反复中的原因，可是是有在非系统盘的软件是自动启动的（已被感染），或是重装后双击打开别的盘了。
此毒的确是有些难搞，虽然手动可杀，但是还是得装方便得多。
你先卸载掉所有自启动的软件（有可能需要手动删掉它们的安装文件夹），光盘PE条件下删到各盘下的autorun.inf（不存在就跳过），
在PE条件下重装。
启动后下载杀软装在C盘，杀全盘。
最好就是，不珍贵的可执行的程序在PE的时候你就删了算了（要不然要扫太久）。RAR文件里有它的原因是它利用
RAR不断的打开压缩包，把自己复制进去。所以中毒的时候，机子比平时卡的，你早该发现了的。

[ 本帖最后由 kkllkk2000 于 2010-4-29 21:42 编辑 ]

作者: 3617520aa 时间: 2010-4-30 00:01

先用杀毒软件杀毒，实在不行就只能把整个硬盘格式化了。

作者: wsccccc 时间: 2010-4-30 00:03

下载个木马专杀软件，进安全模式杀毒，杀完后，把你那个带木马的Rar 压缩包删了，别再打开了。

作者: doghm 时间: 2010-4-30 03:20

如果不嫌麻烦，要彻底解决，可能要格式化硬盘才行

作者: 891026xc 时间: 2010-4-30 03:52

360好像出了专杀了吧？你去找找看哦！不行的话只有等待高人相助了…

作者: zsh7308 时间: 2010-4-30 14:44

犇牛’可以说是近一年来扩散手段最综合的木马，俨然已经成为盗号木马团伙中最有影响力的木马集散平台。”360安全专家石晓虹博士说，“我们完全有理由相信，‘犇牛’的背后隐藏着一个组织严密、技术高超、反应迅速的木马病毒研发团伙”。　　据360安全中心截获的“犇牛”变种样本分析，新变种不但能将受害用户硬盘上用于系统还原的Gho镜像文件删除，还把木马下载文件插入所有网页文件和rar压缩文件中，用户一旦打开这些网页或Rar文件，“犇牛”就能卷土重来。建议使用360顽固病毒专杀大全即可清除

作者: qwerrewq122 时间: 2010-4-30 15:36

电脑网上搜索专杀工具看看好用不，不行的话试试其他免费的，再不行就得用专业的，最后才是重装了

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.51/bbs/)