瑞星卡卡安全论坛

所有被感染的exe目录下都有Usp10.dll， 还有Lpk.dll? Lpk.dll不太确定，因为也见到多处，但是没有Usp10.dll多。
Usp10.dll几乎所有被感染的目录下都人手一个。

同时开机一段时间后,进程里会出现cmd.exe rar.exe

早上用金山急救箱清理后，

很多程序(Ie也有)打开都是  无法定位程序输入点Uspalloctemp于动态连接库USP10.DLL

应该都是被修改掉了。

不知道版主有没有被损坏程序修复工具。

还有一个土办法就是复制正确的usp10.dll到目录下，但是那么多程序复制起来太麻烦了。

付Usp10.dll



用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: Usp10.rar

C:\\WINDOWS\\system32\\USP10.dll 复制一个到这个路径就行，不用每个程序里都有

到置顶帖中找一个免疫usp10.dll等文件劫持的工具

找专杀工具的来消灭病毒

哇，你们说的都扯远了。

这个东西删了没用。

关键再于，Exe被修改了，被插入了调用这个Dll的代码，

如果仅仅是删除Dll，运行被修改过的exe都会提示找不到Dll的。

希望你们看清楚我的帖子。

什么乱七八糟的

就Windows自身的系统目录C:\WINDOWS\system32\里的USP10.dll文件丢失而已

找个正常的相同系统的那位置的usp10.dll文件复制到自己的系统那目录内即可

同时去用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

你的贴子？？
你描述的不就是犇牛病毒
鬼知道你怎么操作的，你反馈的信息不就是差那个文件
要想让别人了解你目前的系统情况，你还是上日志吧

你附件内的文件，实际是原xpsp3系统的原lpk.dll文件

可能被病毒改名为usp10.dll文件名了吧

请问“天月来了”斑主 ， 你可认真看过帖子了?

System32下的Usp10.dll正常.
是病毒名字也叫Usp10.dll.同时感染所有可以感染的exe(加入代码,运行程序时调用目录下的USP10.dll).并复制Usp10.dll在其目录下

我说过了,是用金山急救箱 查杀过,把那些Usp10.dll给删了,导致,被感染的程序,运行时调用Usp10.dll,但是没找到USp10.dll,所以出现这情况..

附件: SREngLOG.log

System32下的Usp10.dll文件压缩发来看

system32\USP10.dll

附件: usp10.rar

你的贴子？？
你描述的不就是犇牛病毒

你遇到过?

不知道怎么清, 被改过的exe不知道怎么修复。

还真是正常的系统文件:kaka6:

那现在这样吧

你去看所有运行提示usp10.dll异常的那些*.exe文件的同目录内是否有个具有隐藏属性、系统属性的usp10.dll或其他文件存在

将那些运行异常的*.exe文件找一两个压缩发来

开始　运行　输入　regsvr32 usp10.dll　回车

附件: 费 尔.rar

哈哈

原来你是每个异常的*.exe的同目录都有个病毒的usp10.dll文件存在

而此病毒的文件不能支持*.exe文件运行工作的需要。

删除后即可。

试试我下面这附件运行清理吧

程序要解压出来，并放到C盘根目录下运行

附件: usp10和psapi文件简易清理器.rar (2009-9-7 15:22:38, 16.17 K)
该附件被下载次数 157

已经用过了，暂时没出现那个提示了。

谢谢斑主。

有问题再上来问。

对了，你既然说开机一段时间后,进程里会出现cmd.exe rar.exe

那么你其他盘所有RAR压缩文件内是否有lpk.dll文件存在呢？？

去找一两个体积小于2M的压缩文件发来看看，或者你自己打开压缩文件看看