大家小心usp10木马。。。

祖凡

昨天从飞q上下了个局网的客户端，电脑感染了usp10木马。很难搞定。

中了木马这个木马后，打开一些软件，尤其是游戏软件会提示 为无效的windows映像

了usp10.dll病毒，学名犇牛，从做系统都无法彻底删除。

祖凡

如果有提示   为无效的windows映像  的，肯定是中了usp10.dll病毒。

hanle

回复 2# 祖凡


    俺中了看来是

hanle

回复 1# 祖凡


    上次我把这玩意彻底删除了，完了又中了，晕

法师练到手抽筋

百度了一个查杀方法-----------

最新猫癣/犇牛木马usp10.dll病毒清除方法
猫癣, 犇牛病毒, 犇牛木马, 奔牛
“犇牛”木马病毒是在春节后出现的，全国有几十万用户电脑遭“犇牛”木马病毒入侵。　　当电脑遭遇“犇牛”木马病毒入侵时，电脑就会变得“迟钝”起来，网速慢如“老牛”，同时电脑C盘里会冒出名为“USP10.DLL”的文件。部分用户的电脑感染“犇牛”后，还会出现大量广告网页、杀毒软件遭强制卸载等各种症状，并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化，否则即便重装系统后“犇牛”仍能踏蹄重来。
　　“犇牛”能突破用户电脑防御体系，并通过进一步下载针对“诛仙”、“魔兽世界”、“问道”等十余款热门网游、QQ以及网上银行的盗号木马，盗窃受害用户电脑中的虚拟财富。
　　“犇牛”木马病毒可用“360顽固木马专杀工具”进行杀毒处理，其他杀毒工具没有效果。刘斌建议电脑用户到网上下载一个“360顽固木马专杀工具”。

http://down.360safe.com/360compkill.zip



手动解决方法:

1.病毒利用usp10.dll这个文件的原理:

usp10.dll是字符显示脚本应用程序接口相关文件。

如果在windows\\system32目录之外发现usp10.dll，则很可能是病毒文件；

据我观察，病毒一般不会在C盘创建这个usp10.dll文件

usp10.dll很多应用程序运行时会调用，调用的优先级为：

1.应用程序的安装目录；2：当前的工作目录；3：系统目录；4：路径变量set path=所指的路径。

其目的就是当你运行某个EXE程序时，会按以上优先级调用usp10.dll，使得病毒文件先于系统文件执行，并且很可能导致有关应用程序运行错误.

2.清除方法:

2.1 利用Wsyscheck或IceSword。IceSword可能运行不起来，一运行就会被病毒关闭，可以加参数“/C”来运行，病毒就关不掉了，自己要关时按下Ctrl+Alt+D三键，就可以关闭。

利用这两个工具的“禁止进程线程创建功能”禁止新的病毒运行，然后利用Wsyscheck删除可疑的进程、服务和启动项，然后可以利用360的顽固木马专杀大全来查杀一遍。熟悉WINDOWS系统的用户，完全可以手动清除这个病毒。

2.2 由于这个木马运行时，在后台下载了大量的其它木马病毒，清除比较麻烦，很容易出现遗漏，并且某些病毒可能修改了系统文件，杀毒后可能造成系统不稳定甚至瘫痪等问题，所以，最好的方式，就是先备份好系统盘内的重要数据，然后GHOST恢复系统盘，恢复完毕后千成不要运行其它分区的程序，利用WINDOWS的搜索功能，查找系统分区以外的所有usp10.dll文件并删除。

如果系统有开机启动项启动非系统分区的程序，那么可以在恢复完系统后，直接进入安全模式，删除系统分区以外的所有usp10.dll文件，再重启，病毒就全部清理干净了，并不像很多人说的必须要重新分区才能清除干净。

koker

到底怎么弄啊,我也中招了！！！！！

祖凡

用这个 360顽固木马专杀工具，
据说也不能保证100%有效，不过我用了还行

koker

用这个 360顽固木马专杀工具，
据说也不能保证100%有效，不过我用了还行
祖凡 发表于 2010-5-27 18:46

我用这个不行，刚杀完了挺好，过会就又不行了，怎么办啊？？？

hanle

回复 9# koker


    根你差不多，这个病毒很厉害，难道就每个专杀工具么

hanle

回复 9# koker


    根你差不多，这个病毒很厉害，难道就每个专杀工具么

xianhe

哈哈O(∩_∩)O哈哈~~~~~~~~~WAN  XING  !!!!!WOMEIYOUZHONGA