| kxbperfect 发表于 2011-1-1 20:08 只看TA 1楼 |
|---|
|
|
[求助] USP10.DLL木马知道的进 这几天机器里偶然发现压缩包里多了个DLL文件 就是USP.DLL 上网查了一下说是下载病毒的木马.我也上网下了专杀 在安全模式杀了之后重启机器仍然还有 网上办法也试了不少 这里有没有谁知道这个木马怎么彻底清楚的 希望帮下小弟 感激不尽 |
| 0 |
|
|---|
| 作者的其他主题 |
|---|
| USP10.DLL木马知道的进 |
| milong 发表于 2011-1-1 20:11 只看TA 2楼 |
|---|
|
建议在运行里输入msconfig,看看是否有奇怪的启动项,然后去掉,更新病毒库, 把网线,重启电脑,进程里关闭奇怪的东西,然后杀毒, 实在不行,只有重转系统,建议做好GHOST |
| 0 |
| chuangxu1990 发表于 2011-1-1 21:36 只看TA 5楼 |
|---|
|
朋友,现在你不妨在自己电脑上搜索一下USP10.DLL这个关键词,看看能搜索到几个,如果只有路径是C:\\WINDOWS\\system32\\USP10.dll和C:\\WINDOWS\\system32\\dllcache\\USP10.dll,那么恭喜你,你没事,但是我相信现在很多电脑里面都有他了,而且路径绝不是上面提到的安全路径,小心了,他很顽固,360,卡巴都只治标却不能治本。 记得那天也是在360论坛里面看到了一篇帖子,也是提到了删除这个木马的方式,他提到了只删除USP10.DLL是治标,治本在于一个叫thumbs.dbd的文件身上,意思是说他才是幕后黑手,但是我和很多兄弟都把电脑查了个底朝天,没有发现他的踪影,当然冰刃也没有找到他,后来我就在想,会不会是这个兄弟在不经意间杀掉了幕后黑手而把结果归结在了这个无辜(也许吧)的东西身上呢?于是今天我把电脑进入安全模式下,然后通过电脑自带的搜索功能全盘搜索USP10.DLL,哇,真不少,很多是以前删除了的目录又有了他的踪影,于是我在安全模式下一个一个的手动删除(以前是用360木马查杀大全),最后无意间搜索到一个名字叫USP10.DLL_0002的东西,我想把他删除了,但这时才发现,这个东西根本不能删除,并不是删不掉,而是点右键里面只有提取和复制,根本没有删除那一项,再看看他的名字,是不是和USP10.DLL很像啊?我想幕后黑手绝对是他了(如果有别的意见请指教,或者也许你们生成的这个幕后黑手和我的名字有出入,但是我相信他离不开USP10这个字眼),于是我把他所在的那个文件夹一起删除了,消失了,USP10.DLL就这么从此从我的电脑上消失了,没用任何工具,全手动把他解决了,现在看看电脑,好清爽! 总结杀毒方式:进入安全模式(因为在普通模式下有些木马调用了进程无法删除)----全盘搜索(点开我的电脑,工具栏有个搜索功能,把USP10.DLL输到名字处,然后选择盘符进行搜索,右边会列举出结果)-----除了路径为"C:\\WINDOWS\\system32\\USP10.dll和C:\\WINDOWS\\system32\\dllcache\\USP10.dll"不能删,其他的全部删除,也许搜索时是你就能找到我说的那个幕后黑手(USP10.DLL_0002),或者等你把USP10.DLL全部删除后再把USP10.DLL_0002这个字眼进行一次搜索,也许就能找到他----有条件的可以下个一键还原,待C盘干净后马上备个份,这样就解决了以后可以随时还原干净驱动盘的问题 这就是我的心得。 |
| 0 |
|
|---|
| lyb88lyb 发表于 2011-1-1 22:19 只看TA 6楼 |
|---|
|
楼主最好是有个好习惯,留个备份,各种还原,再就是平常下载了先杀毒后打开。 杀毒的时候最好是全盘格式化,不然别的盘区也是有可能中毒的 |
| 0 |
| yueyan1984 发表于 2011-1-2 14:59 只看TA 8楼 |
|---|
|
一,用可牛杀毒,绝对可以 二,sfc /scannow检查系统文件 |
| 0 |
|
|---|
