回复:机器裸奔中。。。。。
下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266C:\DOCUME~1\User\LOCALS~1\Temp\~14bd984.tmp
C:\Program Files\Rising\Ris\USP10.dll
C:\Program Files\Yahoo!\雅虎天盾\USP10.dll
C:\Program Files\Common Files\LightScribe\LPK.DLL
C:\Program Files\Rising\Ris\LPK.DLL
提交到这里,或者提交给瑞星,地址如下:
http://mailcenter.rising.com.cn/index.shtml貌似是奔牛病毒。
手动处理方法:
首先,必须要进入安全模式下管理员权限登录系统。
打开搜索(按F3键),再从“工具”->“文件夹选项”->“查看”->把“隐藏受保护的操作系统文件(推荐)”关闭以及选择“显示所有文件和文件夹”。
之后在搜索栏填入“usp10.dll”全盘符搜索。记住,C:\Windows\system32下的usp10.dll 和C:\windows\system32\dllcache下的usp10.dll不是病毒,其余文件夹的全都是。
搜索完毕之后可以全部删除了。但是,在这里要说明的是,一个在C:\windows下的usp10.dll不能以原名删除,可以选择改变其名称,后缀随便是什么。改完之后重新搜索你刚才改的名字,搜到后删除即可。
回到windows界面下,试着再搜索,如果又找到,再继续回到安全模式下删除。如果找不到了,那就是删掉了。当然也不排除还潜在机器里,毕竟usp10.dll被破坏了
