1   1  /  1  页   跳转

[原创] usp10.dll病毒清除工具及其用法

收藏
本主题由 大版主 baohe 于 2009-2-10 16:57:53 执行 主题置顶/取消 操作
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-01-29 15:49 | 显示全部 短消息 资料
字号: 1楼

usp10.dll病毒清除工具及其用法

感谢pluto1313为大家提供了这样一个互动式杀毒工具。

这个工具要配合求助者的SRENG日志或autoruns日志使用。

步骤如下:

1、求助者在论坛贴完整的SRENG日志或autoruns日志,请人帮助辨别病毒程序。
2、有经验的网友根据日志所见异常回复求助者帖子,明确标识出病毒程序(如图1-图3红框所示)。

图1



图2



图3(此图中的病毒文件SRENG日志中看不到。建议求助者发日志时顺便截图附发在帖子中)



3、求助者根据上述回复,用记事本整理一个txt文件(图4)。全选图4中的所有内容,按ctrl_c。
图4

4、打开这个“usp10.dll病毒清除工具”(双击其文件名:Antivirus.exe),按ctrl-V。病毒文件即贴到此工具的窗口中。
5、点击“开始处理”(图5)。处理完成后,此工具会提示“系统重启”。不必理会,随其重启系统即可。
图5

6、目前,此工具还存在一个小问题:%system%目录下的那个.dat病毒文件删不掉。可以如图6所示这样处理。
图6

7、删除上述驱动项后,重启系统。
8、重启后,设置文件夹选项,以显示隐藏文件(图7-图8)。
图7

图8

9、找到%system%目录下那个.dat,右击其文件名,点击删除(图9)。
图9


用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
最后编辑baohe 最后编辑于 2009-01-29 16:08:05
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-01-29 15:49 | 显示全部 短消息 资料
字号: 2楼

回复:usp10.dll病毒清除工具及其用法

10、打扫垃圾。删除剩下的IFEO劫持项、病毒驱动项以及病毒添加的浏览器加载项、清空IE临时文件夹即可(图10-11)。

图10



图11

附件就是1.30更新过的此工具。无密码。

附件: Antivirus.rar (2009-1-31 16:54:42, 15.58 K)
该附件被下载次数 2519

最后编辑baohe 最后编辑于 2009-01-31 16:54:42
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-01-31 16:55 | 显示全部 短消息 资料
字号: 3楼

回复: usp10.dll病毒清除工具及其用法



引用:
原帖由 天月来了 于 2009-1-31 11:24:00 发表
老猫

工具你得继续更新呀

剑盟那你没注意?


附件已经更新
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-02-02 14:59 | 显示全部 短消息 资料
字号: 4楼

回复: usp10.dll病毒清除工具及其用法



引用:
原帖由 月玩西楼 于 2009-2-2 14:12:00 发表
麻烦也帮我看下日志.
主要问题已经发了贴说明.http://bbs.ikaka.com/showtopic-8593210-1.aspx
希望大家来帮忙啊.







此外,日志中看不到的病毒文件还有:

1、%windows%\Fonts\目录下的:
comres.dll(隐藏的)
ctmxxxx.fon(xxxx代表数字)(隐藏的,若干个)
ctmxxxx.ttf(xxxx代表数字)(隐藏的,若干个)
ctmres.dll(隐藏的)
各非系统分区含.exe目录下的所有usp10.dll(隐藏的)

2、被病毒替换的系统文件可能包括系统目录下的:
userinit.exe、ctfmon.exe、usp10.dll、rpcss.dll、comres.dll


安装QQ者,QQ目录下还有病毒文件。我不玩儿QQ,具体的病毒文件及其位置,我不清楚。
最后编辑baohe 最后编辑于 2009-02-02 15:01:08
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-02-03 09:49 | 显示全部 短消息 资料
字号: 5楼

回复: usp10.dll病毒清除工具及其用法



引用:
原帖由 月玩西楼 于 2009-2-3 9:30:00 发表
不好意思,请问下,隐藏的病毒文件怎么杀啊?我在C盘搜索不到这些文件啊




最后编辑baohe 最后编辑于 2009-02-03 09:50:55
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-02-05 09:04 | 显示全部 短消息 资料
字号: 6楼

回复: usp10.dll病毒清除工具及其用法



引用:
原帖由 星宿魔王 于 2009-2-5 5:16:00 发表

你的问题与usp10.dll木马群无关。

下面两个图(取自你的附件)红框标出的注册表项可以删除(指向的文件已不存在)。具体什么原因导致这些文件丢失,你自己可能比我清楚。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-02-05 09:18 | 显示全部 短消息 资料
字号: 7楼

回复: usp10.dll病毒清除工具及其用法



引用:
原帖由 让柳下惠都乱 于 2009-2-4 21:42:00 发表
bang wo kan kan

lian zi dou da bu chu lai le [attach]485894[/attach]


可以发现的病毒文件见附图(取自你的SRENG日志)。兰框表示病毒文件已不存在;红框表示还健在的病毒文件。





SRENG日志看不见的病毒文件也要用此工具一并删除。这些病毒文件可能是:

1、非系统分区含.exe文件的各个文件夹中的usp10.dll;
2、%windows%\Tasks目录下的 1;
3、%windows%目录下的一个dll(此目录下正常情况下一般无dll文件);
4、如果安装了QQ,QQ目录下也有病毒文件(具体的病毒文件名我不太清楚,因为我的系统中不安装QQ);
5、当前用户临时文件夹%temp%中的病毒文件(这个文件夹中的所有文件都可删除而不影响用户使用电脑)。
6、%windows%\Fonts目录下的comres.dll、文件名前3个字母为ctm的文件。
7、%system%目录下文件名前3个字母为ctm的.exe文件。
最后编辑baohe 最后编辑于 2009-02-05 09:29:28
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-02-06 14:36 | 显示全部 短消息 资料
字号: 8楼

回复: usp10.dll病毒清除工具及其用法



引用:
原帖由 海底只猫 于 2009-2-6 14:15:00 发表
麻烦楼主帮我看下,之前删了很多usp10.dll,现在电脑还有点不“正常”,还有瑞星主页也上不了,麻烦你帮我看下,谢谢  !!!

日志中除了三处文件关联错误,看不到异常。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT