usp10.dll病毒专杀 USP10.DLL手工删除方法

 用卡巴2009的杀灭方法http://bbs.youhua.com/viewthread.php?tid=88075
 
不知道在那感染的USP10.DLL这个病毒,很郁闷,重新装了系统几次也不能解决,后来发现原来是所有的本地EXE都被感染了,即使重新安装系统,装完系统一动本地电脑上的EXE文件,就会发作。我以为是所有可执行文件被感染,马上对EXE文件就行分析,后来折腾了2天,又是杀毒,又是分析,都没有效果,最后得到结论如下:

1。如果感染了朋友,请重新安装系统,装完系统配好网卡,直接上网下载德国红伞,安装。记着装完系统后不要动自己电脑上其它盘文件,直接把德国红伞下载到刚装系统的盘,一般是C盘,直接安装杀软。

2。装完杀软后,

进入安全模式.

搜索/删除 所有盘下所有目录下 的 thumbs.db(包含隐藏文件-点击更多高级选项->勾选搜索搜索隐藏的文件和文件夹)

搜索/删除 所有盘下所有目录下 的大小约为38KB的 usp10.dll(包含隐藏文件).**其他400K/500K的是系统的文件.不要删除。因为usp10.dll有变种,并不都是38K,搜索到后,你查看下文件的生成日期,很容易判断是病毒还是系统文件。这里说的38K,是我电脑上感染的症状。

完成.重新正常开机

最后终于明白此病毒感染原理如下,只要你注意规范操作,很容易清除掉

此木马使用的利用了系统进入目录都会读取thumbs.db的机会来执行恶意代码,在Windows目录下生成usp10.dll,因为很多程序执行时都会调用系统的usp10.dll.调用的顺序->当前目录->Path指定目录.然后就会调用到Windows下的usp10.dll,然后再各执行程序的当前目录生成usp10.dll.就这样一直COPY下去.暂时还不知是否有修改到Exe文件.

我郁闷了几天才搞好(还好没重装系统,就算重装了.如果在其他盘有被感染的thumbs.db,一样中招,所以我已经在 资源管理器->工具->文件夹选项->查看->勾选[不缓存缩略图],这样就不会生成thumbs.db).希望对大家有帮助.。

说到这里,都没有用到杀软,为什么要装杀软呢,为了防止你一不小心没有操作对,又感染病毒。我确定过红伞对此病毒有抵抗力,其它的杀软都没有什么用,包括诺盾,瑞星,卡巴目前为止免杀,因为一般的病毒现在都对主流杀软做了免杀,所以我门要安装不常用的大牌杀软,就是德国红伞了。

首先,必须要进入安全模式下拿到Admin的权限。

    打开搜索(桌面空白处F3键进入),再从“工具”--“文件夹选项”--“查看”--把“隐藏受保护的操作系统文件(推荐)”关闭以及选择“显示所有文件和文件夹”。之后在搜索栏填入“usp10.dll”全盘符搜索。记住,C:/Windows/system32下的usp10.dll和C:/windows/system32/dllcache下的usp10.dll不是病毒,其余文件夹的全都是。

    搜索完毕之后可以全部删除了。但是,在这里要说明的是,一个在C:/windows下的usp10.dll不能以原名删除,可以选择改变其名称,后缀随便是什么。改完之后重新搜索你刚才改的名字,搜到后删除即可。

    回到windows界面下,试着再搜索,如果又找到,再继续回到安全模式下删除。如果找不到了,那就是删掉了。当然也不排除还潜在机器里,毕竟usp10.dll被破坏了,等待专杀工具吧。

 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专门杀lpk.dllusp10.dll感染文件的工具,可以修复被lpk.dllusp10.dll病毒/木马感染的rar、zip压缩包文件。工具小巧灵活,真正的lpk专杀工具usp10专杀工具。快到巨盾论坛下载去吧。 原帖地址:http://bbs.ggsafe.com/viewthread.php?tid=120 近期在各大知道社区、安全论坛看到较多网友被lpk.dll/usp10.dll犇牛下载器困扰。 因此,我们已经分析了RAR,ZIP压缩包的压缩算法,可以快速清除用户机器中感染的文件、压缩包。 中毒现象: 1.机器众多文件夹中存在lpk.dllusp10.dll文件。 2.同时在RAR/ZIP压缩包中也存在lpk.dll/usp10.dll。 3.安全软件无法清除干净,重装系统后仍然存在等现象。 lpk usp10病毒恢复工具.rar (168.32 KB) 下载次数: 154 3 天前 15:48 使用方法: 1、运行专杀,会自动查找系统中usp10/lpk.dll病毒线程,发现后请用户手动选择挂起。 2、用户可以选择全盘扫描/指定盘符扫描。 3、对于查找到的dll病毒,会在备份在专杀目录下以木马MD5命名的文件夹中,在文件名前添加gg_(无任何危害),可以由用户可手动清除! 欢迎大家测试使用,如有任何BUG、建议和批评欢迎指出! 感谢您对巨盾的支持、我们会做的更好! 注:该专杀只用于清除系统中的usp10.dll和lpk.dll,如机器中已经被种上其它木马,请使用巨盾查杀 更新记录: 2010年2月10日 修复崩溃bug一个,感谢by304的及时反馈 2010年01月25日 修复扫描崩溃的bug 2009年11月5日 修改某些RAR压缩包中dll无法准确识别的BUG 2009年8月13日 修改查杀提示dll数量为0的BUG,查杀完毕之后,将自动打开查杀日志。 请在使用之前仔细查看压缩包中readme.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值