1/19/2009

狗日的usp10.dll终于杀掉了!

转自http://www.janker2.cn/blogview.asp?id=154


前两天上网,不知什么时候中的这个病毒,这个病毒十分的变态。他不但能够穿破还原精灵,而且还会在系统中所有可执行程序下生成一个usp10.dll的文件。这个文件瑞星、卡巴、金山、江民等几乎所有杀毒软件全都无法查杀,显然是高手最新写出的一个免杀感染性病毒。
我是怎么发现他的呢?!这还要从那天上网开始。那天关闭了网页,突然间发现桌面上的Internet Explorer图标下多了一个usp10.dll文件,我当时以为是我下载的,于是我将它删了。之后我在打开iE浏览器,关闭之后,突然间又出现了thumbs.dbd,但转瞬间这个thumbs.dbd又变成了这个usp10.dll,这时我才意识到,这可能是病毒。
于是我启动各大杀软进行查杀,主动防御全开,各盘杀毒级别调到最大,我操,杀不了,连点反映都没有。后来我上网查了查,发现有很多人都中了相同的病毒,并且至今为止没有任何完美的解决方案。于是我重装了系统。让人气愤的是,重装系统后,双击IE浏览器之后,那个usp10.dll文件又出现了。这让我意识到这个病毒是个类似于AV终结者的顽固木马。
既然知道了他是个极为顽固的系统病毒,这就让我想起了我们可爱的360木马专杀大全,于是我下载了,果然查出来了,而且数量惊人,如我上面说的,在电脑中每一个EXE可执行文件下都有一个usp10.dll文件。兴奋之余,删除重启。这回安静了。
打开IE浏览器,关闭,丫地有出现了!!!操,重新查杀,打开IE浏览器,关闭,我操,还有。如此几番,我开始意识到,这个usp10.dll文件只不过是一个傀儡,他的幕后一定有个真凶。
运行我的杀手锏——冰刃,查看文件,果然在E盘下发现了一个隐藏文件thumbs.dbd,这让我突然间想起usp10.dll的变化过程,不正是由thumbs.dbd转化过来的吗?!我日,终于找到了,删除,然后运行360木马专杀大全,重启在开IE,世界一片清静。
这就是本人查杀这个USP10.ll病毒的全过程,这里本人要提醒诸位中了这种病毒的朋友们,光用360木马专杀大全来杀这个病毒是不行的,一定要辅助冰刃查找各盘下的thumbs.dbd文件,只有将它彻底消灭,USP10.ll病毒才会彻底土崩瓦解。
另外,注明一下:此杀毒方法为本人(俞后杰生)于2008年7月14日9点16分原创,任何媒体及个人可以随便转载,转载是请注明出处。除此之外,据本人所能掌握的资料来开,似乎本人是出了此病毒作者之外唯一一个至今为止完美解决了此病毒的人,在此小小骄傲一把!!!
记住我哦!!!相信我,没错的,BYE BYE!!!

---------------------------------------------------

本文出自:http://www.51xiaody.cn,如需转载请保留


USP10.dll是字符显示脚本应用程序接口相关文件。但是这个USP10.dll是指的是C:\\WINDOWS\\system32\\USP10.dll而不是其他目录下的USP10.dll.

下面介绍下具体怎么查杀这个USP10.dll病毒,首先打开\"我的电脑\"选择菜单栏里的\"工具\"下的\"文件夹选项\"选择\"隐藏受保护的操作系统文件\"和\"显示所有文件和文件夹\",这样做是因为这个

USP10.dll病毒把自身修改为系统文件和隐藏文件,这样做后就可以看到USP10.dll病毒文件了.USP10.dll病毒会感染系统里所有exe文件,并切把自身复制到被感染的exe文件的当前目录,

所以因该到安全模式去删除病毒,在安全模式下,病毒还是会驻留在某些系统进程里,这里不用害怕,我们来一步步消灭这可恶的病毒,

\"开始菜单\"选择\"搜索\"再选择\"文件或文件夹\"在\"全部或部分文件名\"里写上\"usp10.dll\",然后直接点\"搜索\",系统会搜索出所有盘符下的USP10.dll病毒出来

,注意路径,C:\\WINDOWS\\system32\\USP10.dll和C:\\WINDOWS\\system32\\dllcache\\USP10.dll的不是病毒,其他的都是,等把所有usp10.dll搜索出来后,

就删除,C:\\WINDOWS\\USP10.dll可能一时删不了,别怕,这个也是病毒,只是还有进程在使用他,我们可以先给他改个名字,重命名一下,只要不是usp10.dll就可以,然后重新启动,再回到C:\\WINDOWS\\把你刚改的名字的病毒删掉就可以了.

这里我总结下:C:\\WINDOWS\\system32\\USP10.dll和C:\\WINDOWS\\system32\\dllcache\\USP10.dll不能删其他usp10.dll都删除C:\\WINDOWS\\USP10.dll可能一时删不了,

重命名后删除.非常简单的查杀,但是不的不注意的是,我们的被感染的exe还没有恢复,这样查杀病毒没有完全把的病毒全面消灭,但涉及到对 exe文件内部清楚病毒还的依靠杀毒公司早日推出

这个USP10.dll的专杀工具,小弟这篇文章只为解决现在很多用户中了USP10.dll病毒后无法正常工作的解决办法.祝早日中毒用户脱离苦海.......o mi tuo fu !

////////////////////////////////////////////////////////////////////////////////////////////////////////

thumbs.dbd这个文件位置不固定,仔细找。。。。

这狗日的毒困扰了我N天,目前还不知道他是不是盗号。。。。。。。。。。。。