上一篇
下一篇
我和USP10.DLL的斗争史
作者:dashu126 日期:2009-04-03
初识USP10.DLL是在学生的机房里。。
那时候还不了解这个东西的危害性。。
以为只要重装系统就可以解决了。。
并且机房的学生机都安装了还原精灵,貌似也防不住。。
一开始以为是像机器一样能穿透还原精灵的。。
可是重装系统之后,病毒依然存在。。
想想,,反正是学生机,慢点就慢点吧,,反正是学生机,不是我自己的机子。。。
结果,上个星期我的本本在机房用过之后,居然也中毒了。。
(难道这个usp10.dll会在局域网内传播?)
中毒的迹象是,NOD32打不开了,如果能打得开,界面也是乱码的。。
然后打开任务管理器的时候,会发现进程里有数字的进程。。但没有扩展名。。
每次重启的时候,进程里的数字进程是随机的。。
然后,usp10.dll不断地从网上下载木马。。
重装了2次之后,还是没有没有效果。。。
仔细想想,肯定有点类似于蠕虫病毒。。
在网上查了一下,结果很多网友说这个病毒很难搞,杀毒软件貌似也查不出来。。
不过原理基本上知道了,就是在各目录下会自动生成一个usp10.dll的文件,
当用户打开这个目录(文件夹)的时候,就会优先运行这个文件。然后机子又会中毒。。
也就是说,当系统重装完毕。。C盘是干净的,其它的盘还都处于中毒状况。。
但是一但打开某个文件夹的时候,就又会中毒。。
基于以上的情况,我再次重装完毕之后,就不动其它的盘了。。
然后,马上进入安全模式,记住不要点击任何目录下的可运行程序,
按照下面的步骤:
1 “工具”--“文件夹选项”--“查看”--把“隐藏受保护的操作系统文件的对勾去掉”关闭以及选择“显示所有文件和文件夹”,这时你会看见很多目录下都有usp10.dll大小为8K。
2 找到系统windows目录下的usp10.dll删除(最好不要用鼠标双击根目录,因为任何目录都通过explorer.exe,用地址栏就行了)。记住不要点击任何目录下的可运行程序,因为usp10.dll具有系统优先权你点击任何可运行程序都会首先加挂usp10.dll。
3 将下面粘贴到记事本保存为bat批处理文件(本文附件就是了)然后双击运行,为什么要先做第二步,因为bat文件是通过cmd.exe来运行的,所以必须首先清楚windows目录下的:
@echo off
set "str=usp10.dll"
set "drv=c d e f"
for %%a in (%drv%) do (
if exist %%a: (
for /f "delims=" %%b in ('dir /s/b/a-d "%%a:\%str%" 2^>nul') do (
if not "%%b"=="" (
attrib "%%b" -a -h -s
del /f/s/q "%%b"
)
)
)
)
4 在“运行”中输入:regedit;查找包含usp10.dll的键和项然后删除。(system32目录下的usp10.dll除外)
重启搞定;严格按照上面步骤进行。
最后,建议安装avast2009或者NOD32,再扫描一下机子。。
OK。。这个世界终于清静了。。
点击下载此文件
那时候还不了解这个东西的危害性。。
以为只要重装系统就可以解决了。。
并且机房的学生机都安装了还原精灵,貌似也防不住。。
一开始以为是像机器一样能穿透还原精灵的。。
可是重装系统之后,病毒依然存在。。
想想,,反正是学生机,慢点就慢点吧,,反正是学生机,不是我自己的机子。。。
结果,上个星期我的本本在机房用过之后,居然也中毒了。。
(难道这个usp10.dll会在局域网内传播?)
中毒的迹象是,NOD32打不开了,如果能打得开,界面也是乱码的。。
然后打开任务管理器的时候,会发现进程里有数字的进程。。但没有扩展名。。
每次重启的时候,进程里的数字进程是随机的。。
然后,usp10.dll不断地从网上下载木马。。
重装了2次之后,还是没有没有效果。。。
仔细想想,肯定有点类似于蠕虫病毒。。
在网上查了一下,结果很多网友说这个病毒很难搞,杀毒软件貌似也查不出来。。
不过原理基本上知道了,就是在各目录下会自动生成一个usp10.dll的文件,
当用户打开这个目录(文件夹)的时候,就会优先运行这个文件。然后机子又会中毒。。
也就是说,当系统重装完毕。。C盘是干净的,其它的盘还都处于中毒状况。。
但是一但打开某个文件夹的时候,就又会中毒。。
基于以上的情况,我再次重装完毕之后,就不动其它的盘了。。
然后,马上进入安全模式,记住不要点击任何目录下的可运行程序,
按照下面的步骤:
1 “工具”--“文件夹选项”--“查看”--把“隐藏受保护的操作系统文件的对勾去掉”关闭以及选择“显示所有文件和文件夹”,这时你会看见很多目录下都有usp10.dll大小为8K。
2 找到系统windows目录下的usp10.dll删除(最好不要用鼠标双击根目录,因为任何目录都通过explorer.exe,用地址栏就行了)。记住不要点击任何目录下的可运行程序,因为usp10.dll具有系统优先权你点击任何可运行程序都会首先加挂usp10.dll。
3 将下面粘贴到记事本保存为bat批处理文件(本文附件就是了)然后双击运行,为什么要先做第二步,因为bat文件是通过cmd.exe来运行的,所以必须首先清楚windows目录下的:
@echo off
set "str=usp10.dll"
set "drv=c d e f"
for %%a in (%drv%) do (
if exist %%a: (
for /f "delims=" %%b in ('dir /s/b/a-d "%%a:\%str%" 2^>nul') do (
if not "%%b"=="" (
attrib "%%b" -a -h -s
del /f/s/q "%%b"
)
)
)
)
4 在“运行”中输入:regedit;查找包含usp10.dll的键和项然后删除。(system32目录下的usp10.dll除外)
重启搞定;严格按照上面步骤进行。
最后,建议安装avast2009或者NOD32,再扫描一下机子。。
OK。。这个世界终于清静了。。
点击下载此文件
文章来自: 
引用通告: 
Tags: 
相关日志:
评论: 0 | 引用: 0 | 查看次数: 2045
发表评论
