SiS001! Board - [第一会所关闭注册]

标题: [求助] USP10.DLL木马知道的进 [打印本页]

作者: kxbperfect 时间: 2011-1-1 20:08 标题: USP10.DLL木马知道的进

这几天机器里偶然发现压缩包里多了个DLL文件  就是USP.DLL  上网查了一下说是下载病毒的木马.
我也上网下了专杀  在安全模式杀了之后重启机器仍然还有
网上办法也试了不少这里有没有谁知道这个木马怎么彻底清楚的  希望帮下小弟  感激不尽

作者: milong 时间: 2011-1-1 20:11

建议在运行里输入msconfig，看看是否有奇怪的启动项，然后去掉，更新病毒库，
把网线，重启电脑，进程里关闭奇怪的东西，然后杀毒，
实在不行，只有重转系统，建议做好GHOST

作者: zjn112 时间: 2011-1-1 20:27

这东西专杀有不少，不过我还是建议你重装……毕竟病毒很多情况下都不是单一一种入侵到你电脑里的，难保有其他病毒残留

作者: yhczxm 时间: 2011-1-1 20:52

谢谢指导！！！随便打开一个能在任务栏托盘区域显示图标的程序就行了

作者: chuangxu1990 时间: 2011-1-1 21:36

朋友，现在你不妨在自己电脑上搜索一下USP10.DLL这个关键词，看看能搜索到几个，如果只有路径是C:\\WINDOWS\\system32\\USP10.dll和C:\\WINDOWS\\system32\\dllcache\\USP10.dll，那么恭喜你，你没事，但是我相信现在很多电脑里面都有他了，而且路径绝不是上面提到的安全路径，小心了，他很顽固，360，卡巴都只治标却不能治本。
记得那天也是在360论坛里面看到了一篇帖子，也是提到了删除这个木马的方式，他提到了只删除USP10.DLL是治标，治本在于一个叫thumbs.dbd的文件身上，意思是说他才是幕后黑手，但是我和很多兄弟都把电脑查了个底朝天，没有发现他的踪影，当然冰刃也没有找到他，后来我就在想，会不会是这个兄弟在不经意间杀掉了幕后黑手而把结果归结在了这个无辜（也许吧）的东西身上呢？于是今天我把电脑进入安全模式下，然后通过电脑自带的搜索功能全盘搜索USP10.DLL，哇，真不少，很多是以前删除了的目录又有了他的踪影，于是我在安全模式下一个一个的手动删除（以前是用360木马查杀大全），最后无意间搜索到一个名字叫USP10.DLL_0002的东西，我想把他删除了，但这时才发现，这个东西根本不能删除，并不是删不掉，而是点右键里面只有提取和复制，根本没有删除那一项，再看看他的名字，是不是和USP10.DLL很像啊？我想幕后黑手绝对是他了（如果有别的意见请指教，或者也许你们生成的这个幕后黑手和我的名字有出入，但是我相信他离不开USP10这个字眼），于是我把他所在的那个文件夹一起删除了，消失了，USP10.DLL就这么从此从我的电脑上消失了，没用任何工具，全手动把他解决了，现在看看电脑，好清爽！
总结杀毒方式：进入安全模式（因为在普通模式下有些木马调用了进程无法删除）----全盘搜索（点开我的电脑，工具栏有个搜索功能，把USP10.DLL输到名字处，然后选择盘符进行搜索，右边会列举出结果）-----除了路径为"C:\\WINDOWS\\system32\\USP10.dll和C:\\WINDOWS\\system32\\dllcache\\USP10.dll"不能删,其他的全部删除，也许搜索时是你就能找到我说的那个幕后黑手（USP10.DLL_0002),或者等你把USP10.DLL全部删除后再把USP10.DLL_0002这个字眼进行一次搜索，也许就能找到他----有条件的可以下个一键还原，待C盘干净后马上备个份，这样就解决了以后可以随时还原干净驱动盘的问题
这就是我的心得。

作者: lyb88lyb 时间: 2011-1-1 22:19

楼主最好是有个好习惯，留个备份，各种还原，再就是平常下载了先杀毒后打开。
杀毒的时候最好是全盘格式化，不然别的盘区也是有可能中毒的

作者: 686david 时间: 2011-1-2 14:20

我解决各种顽固木马的终极武器
就是重装系统

作者: yueyan1984 时间: 2011-1-2 14:59

一，用可牛杀毒，绝对可以
二，sfc /scannow检查系统文件

作者: fornancy 时间: 2011-1-2 15:17

网上有很多专杀工具，病毒名叫”犇牛“，采用注入的方式感染你的电脑。要清除的话下载个专杀工具然后到安全模式下杀一遍就OK了。正常启动里面跟本干不掉它。

作者: cjaok 时间: 2011-1-5 22:29

用360安全卫士彻底查杀木马 360的云端还是比较先进的
查好毒之后在看看有哪些自启动选项不认识的全关掉

作者: wdy734 时间: 2011-1-6 22:20

用可牛专杀工具是可以杀死的，实在不行建议重装系统

作者: qzvz2612 时间: 2011-1-6 23:20

偷懒的话可以试试360文件粉碎机，可以把它干掉，但是会不会再生成我不保证

作者: champion201010 时间: 2011-1-7 00:05

我杀毒杀不掉的话。也是重装系统。。。。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.5.201/bbs2/)