- UID
- 25931
上士
- 积分
- 4864
- 经验
-
- 点数
-
- 油豆
-
- 荣誉
-
- 在线时间
- 小时
- 注册时间
- 2008-9-25
- 最后登录
- 1970-1-1
|
发表于 2010-5-27 14:54
|
显示全部楼层
来自:LAN
百度了一个查杀方法-----------
最新猫癣/犇牛木马usp10.dll病毒清除方法
猫癣, 犇牛病毒, 犇牛木马, 奔牛
“犇牛”木马病毒是在春节后出现的,全国有几十万用户电脑遭“犇牛”木马病毒入侵。 当电脑遭遇“犇牛”木马病毒入侵时,电脑就会变得“迟钝”起来,网速慢如“老牛”,同时电脑C盘里会冒出名为“USP10.DLL”的文件。部分用户的电脑感染“犇牛”后,还会出现大量广告网页、杀毒软件遭强制卸载等各种症状,并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化,否则即便重装系统后“犇牛”仍能踏蹄重来。
“犇牛”能突破用户电脑防御体系,并通过进一步下载针对“诛仙”、“魔兽世界”、“问道”等十余款热门网游、QQ以及网上银行的盗号木马,盗窃受害用户电脑中的虚拟财富。
“犇牛”木马病毒可用“360顽固木马专杀工具”进行杀毒处理,其他杀毒工具没有效果。刘斌建议电脑用户到网上下载一个“360顽固木马专杀工具”。
http://down.360safe.com/360compkill.zip
手动解决方法:
1.病毒利用usp10.dll这个文件的原理:
usp10.dll是字符显示脚本应用程序接口相关文件。
如果在windows\\system32目录之外发现usp10.dll,则很可能是病毒文件;
据我观察,病毒一般不会在C盘创建这个usp10.dll文件
usp10.dll很多应用程序运行时会调用,调用的优先级为:
1.应用程序的安装目录;2:当前的工作目录;3:系统目录;4:路径变量set path=所指的路径。
其目的就是当你运行某个EXE程序时,会按以上优先级调用usp10.dll,使得病毒文件先于系统文件执行,并且很可能导致有关应用程序运行错误.
2.清除方法:
2.1 利用Wsyscheck或IceSword。IceSword可能运行不起来,一运行就会被病毒关闭,可以加参数“/C”来运行,病毒就关不掉了,自己要关时按下Ctrl+Alt+D三键,就可以关闭。
利用这两个工具的“禁止进程线程创建功能”禁止新的病毒运行,然后利用Wsyscheck删除可疑的进程、服务和启动项,然后可以利用360的顽固木马专杀大全来查杀一遍。熟悉WINDOWS系统的用户,完全可以手动清除这个病毒。
2.2 由于这个木马运行时,在后台下载了大量的其它木马病毒,清除比较麻烦,很容易出现遗漏,并且某些病毒可能修改了系统文件,杀毒后可能造成系统不稳定甚至瘫痪等问题,所以,最好的方式,就是先备份好系统盘内的重要数据,然后GHOST恢复系统盘,恢复完毕后千成不要运行其它分区的程序,利用WINDOWS的搜索功能,查找系统分区以外的所有usp10.dll文件并删除。
如果系统有开机启动项启动非系统分区的程序,那么可以在恢复完系统后,直接进入安全模式,删除系统分区以外的所有usp10.dll文件,再重启,病毒就全部清理干净了,并不像很多人说的必须要重新分区才能清除干净。 |
|
鲁公网安备 37050202370508号
提升卡
置顶卡
沉默卡
变色卡
千斤顶
