注意：系统目录内的usp10.dll文件，psapi.dll文件,以及userinit.exe，ctfmon.exe，rpcss.dll，COMRes.dll文件请不要随意删除，可能删除后系统重启蓝屏进不去，得绝对替换为正常的系统文件才行。

下面这工具可以简易快速的清理掉其他盘的所有程序目录内的usp10.dll文件，以及psapi.dll文件。本程序不清理系统目录内的这两文件，可以放心使用。可以在2000以及2000以上的系统内使用。

附件: usp10和psapi文件简易清理器.rar

扫描完以后，提示重启电脑，就立即重启电脑

手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=479547

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

但是要注意，这清理工具只是清理usp10.dll文件和psapi.dll文件，不能用于其他病毒文件的清理，系统内的其他病毒文件需要论坛求助手工操作清理，以及依赖你的杀毒软件升级后清理。
————————————————————————————
同时观察病毒会替换掉下面系统内的几个重要文件。可能需要替换回正确的文件才行。
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\ctfmon.exe
c:\windows\system32\rpcss.dll
C:\WINDOWS\System32\COMRes.dll
C:\WINDOWS\System32\usp10.dll
C:\WINDOWS\System32\psapi.dll

替换方法：这里下载手工清理木马群工具包，并解压至C盘文件夹里。（全部工具内附操作说明）：
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689

可以这贴里找相同系统里的那几个文件下载：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将C:\WINDOWS\system32\里的那几个文件替换回正常的系统文件.

切记！！！千万别随意删除哟！删除就死定了。
————————————————————————————
系统内下载注入一大堆木马文件，并运行。详细情况可以看这贴：

http://bbs.ikaka.com/showtopic-8592261.aspx
——————————————————————————————————
关于usp10.dll文件的搜索清理，因为病毒文件具有隐藏的、系统的属性，所以中毒后系统已不能显示隐藏文件、不能显示系统文件，因此必须借助工具包内的wsyscheck工具进行搜索清理。
如图正确设置搜索条件即可轻松容易的搜索文件。



还可以手工如下图翻文件夹找病毒文件：

关于这次木马群病毒的清理思路和方法主要分为两种情况。

一、不愿意重装系统或不愿意恢复原系统ghost备份的情况。

    当你不想重装系统的时候，你想清理完所有病毒，就必须去论坛求助，通过扫描SRENG日志来查看系统内具体需要删除的病毒文件以及需要替换回正常的系统重要文件，然后：

1、这里下载手工清理木马群工具包，并解压至C盘任意文件夹里。（全部工具内附操作说明）：
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689

2、下载“usp10和psapi文件简易清理器”
http://bbs.ikaka.com/attachment.aspx?attachmentid=484723

3、然后作好下面操作需要的所有准备，彻底断网处理。不断网无法解决问题。

4、用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。如果XDELBOX工具操作中提示出错，不能操作，可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。（全部内附操作说明图）

5、用下载的“usp10和psapi文件简易清理器”扫描清理你的系统。

5、用工具包内的“映像劫持清除工具”（有操作说明）,清除检测到的所有映像劫持项。没有就不管它了。

6、可以这贴里找相同系统里的需要替换的文件下载：http://bbs.ikaka.com/showtopic-8417665.aspx，用工具包内的“SmtRpl替换文件工具”（有使用说明），将系统内被病毒恶搞的系统重要文件替换回正常的系统文件。

7、手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它

8、当扫描usp10.dll扫描清理工具提示重启电脑时，再重启电脑，反复清理。

最后连网用W i n d o w s 清理助手 ，升级清理你那系统。W i n d o w s 清理助手下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁。

二、当你愿意恢复系统ghost备份，或通过系统还原恢复系统，以及重装系统的情况。

    这样的情况是最最简单的了，你只要严格记住这样的操作过程即可。

1、首先下载下面这“usp10和psapi文件简易清理器”工具备用。

附件: usp10和psapi文件简易清理器.rar (2009-2-1 10:03:25, 16.16 K)
该附件被下载次数 32636

2、必须断网，然后恢复你的系统或重装你的系统，进新系统后，不要再做任何其他事，立即使用下载的“usp10和psapi文件简易清理器”工具扫描清理你的电脑。当程序提示重启电脑后，就等着吧。

重启电脑后，应该就没什么问题了。这时就可以尝试连网。安装升级杀毒软件至最新版本全盘杀。记得打全系统漏洞补丁。

呵呵！！！还是蛮简单的。

不过“usp10和psapi文件简易清理器”工具不能在双系统的电脑内使用，因为你在C盘系统内使用，它会清理掉D盘系统内的正常的这两文件，当然了，如果你双系统是在C盘系统内中毒，估计D盘系统的所有包含.exe文件的文件夹内估计也全是usp10.dll文件了。

想利用瑞星防御此毒的

试试这贴看：

http://bbs.ikaka.com/showtopic-8593481.aspx