我和USP10.DLL的斗争史

初识USP10.DLL是在学生的机房里。。

那时候还不了解这个东西的危害性。。

以为只要重装系统就可以解决了。。

并且机房的学生机都安装了还原精灵,貌似也防不住。。

一开始以为是像机器一样能穿透还原精灵的。。

可是重装系统之后,病毒依然存在。。

想想,,反正是学生机,慢点就慢点吧,,反正是学生机,不是我自己的机子。。。

结果,上个星期我的本本在机房用过之后,居然也中毒了。。

(难道这个usp10.dll会在局域网内传播?)

中毒的迹象是,NOD32打不开了,如果能打得开,界面也是乱码的。。

然后打开任务管理器的时候,会发现进程里有数字的进程。。但没有扩展名。。

每次重启的时候,进程里的数字进程是随机的。。

然后,usp10.dll不断地从网上下载木马。。

重装了2次之后,还是没有没有效果。。。

仔细想想,肯定有点类似于蠕虫病毒。。

在网上查了一下,结果很多网友说这个病毒很难搞,杀毒软件貌似也查不出来。。

不过原理基本上知道了,就是在各目录下会自动生成一个usp10.dll的文件,

当用户打开这个目录(文件夹)的时候,就会优先运行这个文件。然后机子又会中毒。。

也就是说,当系统重装完毕。。C盘是干净的,其它的盘还都处于中毒状况。。

但是一但打开某个文件夹的时候,就又会中毒。。

基于以上的情况,我再次重装完毕之后,就不动其它的盘了。。

然后,马上进入安全模式,记住不要点击任何目录下的可运行程序,

按照下面的步骤:

1 “工具”--“文件夹选项”--“查看”--把“隐藏受保护的操作系统文件的对勾去掉”关闭以及选择“显示所有文件和文件夹”,这时你会看见很多目录下都有usp10.dll大小为8K。
2 找到系统windows目录下的usp10.dll删除(最好不要用鼠标双击根目录,因为任何目录都通过explorer.exe,用地址栏就行了)。记住不要点击任何目录下的可运行程序,因为usp10.dll具有系统优先权你点击任何可运行程序都会首先加挂usp10.dll。
3 将下面粘贴到记事本保存为bat批处理文件(本文附件就是了)然后双击运行,为什么要先做第二步,因为bat文件是通过cmd.exe来运行的,所以必须首先清楚windows目录下的:
@echo off
set "str=usp10.dll"
set "drv=c d e f"
for %%a in (%drv%) do (
if exist %%a: (
for /f "delims=" %%b in ('dir /s/b/a-d "%%a:\%str%" 2^>nul') do (
if not "%%b"=="" (
attrib "%%b" -a -h -s
del /f/s/q "%%b"
)
)
)
)
4 在“运行”中输入:regedit;查找包含usp10.dll的键和项然后删除。(system32目录下的usp10.dll除外)
重启搞定;严格按照上面步骤进行。

最后,建议安装avast2009或者NOD32,再扫描一下机子。。

OK。。这个世界终于清静了。。


下载文件 点击下载此文件


文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:

评论: 0 | 引用: 0 | 查看次数: 7983
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 开启