usp10.dll 犇牛/猫癣病毒杀除及专杀工具下载

电脑中了这个病毒,很讨人厌。我是用系统盘进PE系统下删除病毒文件的,(lpk.dll和usp10.dll)。下面是网上收集的相关资料以及一个专杀工具以供参考:

DLL文件: usp10.dll or usp10
DLL名称: Uniscribe Unicode script processor

分析: USP10.dll是字符显示脚本应用程序接口相关文件。具体位置是C:WINDOWSsystem32USP10.dll而不是其他目录下的USP10.dll

出品者:未知N/A
属于: 未知N/A

系统DLL: 是
后台程序: 否
使用网络: 是
硬件相关: 否
常见错误: 未知
内存使用: 未知
间谍软件: 否
adware: 否
virus: 否
木马: 否

   前一段时间“犇牛”病毒泛滥,非系统盘的可执行文件文件目录发现“usp10.dll”文件,最近一段时间“猫癣”也来了,号称猫癣下载器二代,新变种传播远远超过“犇牛”和“机器狗”!
  
    会造成迅雷等软件的无法使用!并且频繁弹出“虚拟内存不足”的提示。这个时候你的QQ或者网游密码就有可能被盗取了。
  
    感染病毒的猫癣现象描述:
  
    1. 感染“猫癣下载器”的电脑速度会明显变慢,杀毒软件反复提示发现病毒不能完全清除;
  
    2. 非系统盘的可执行文件文件目录发现“usp10.dll”文件;
  
    3. 部分用户的电脑感染猫癣下载器会出现弹出大量广告页面、“QQ医生”扫描功能无法正常使用,迅雷不能正常使用等各种症状;
  
    4. 部分用户查毒以后将导致输入法无法正常使用;
  
    5. QQ,网游游戏账号被盗。
  
    清除猫癣和查杀USP10.DLL的专杀工具
  
    这个是金山的金山系统急救箱可以清除猫癣下载器,修复Comres.dll、rpcss.dll、usp10.dll等系统异常等
  
    下载地址:http://cu003.www.duba.net/duba/tools/dubatools/install.exe
  

认识USP10.dll:
USP是Unicode s Processor的简称,意思就是“Unicode文字系统处理器”。它是微软开发的Windows作业系统为正确演示Unicode文字而开发的组件,系统的核心即一个名为USP10.DLL的DLL。它从Windows 2000开始连同Windows一起捆绑,Win 9x的用户在更新至Internet Explorer 5.0之后,系统亦会安装有本组件。USP的当前最新版本是随同Windows Server 2008 RTM、Windows Vista SP1等所附带的1.626.6001.18000。
USP主要包括以下的部件:
1.把文字从输入次序重排成为显示次序
2.把文字按前文后理作出适当的变换
3.按文字显示的方向作出字元的替换
虽然Uniscribe从Windows 2000开始随系统提供,但不同版本的Uniscribe对各地不同的文字有不同的支持:最初的版本只支持泰语、越南语,之后到希伯来语和阿拉伯语。从Windows XP开始支援几个主要的南亚文字及亚述语,但僧加罗语、高棉语、缅甸语及各种使用蒙古文字的语言,由于他们的具体编码方式在Windows XP推出时还未落实,因此未能正式支持。现时不少为这些语言而设计的软体,在USP10.dll未更新之前,都不能正确操作。

总结一下:
DLL文件:usp10或者usp10.dll
DLL名称:Uniscribe Unicode processor
描述:usp10.dll是字符显示脚本应用程序接口相关文件。
属于:Uniscribe
系统 DLL文件:是
常见错误:File Not Found, Missing File, Exception Errors
USP10.dll病毒原理:
正常的USP10.dll是字符显示脚本应用程序接口相关文件,存在于C:WINDOWSsystem32USP10.dll,也有可能存在于C:WINDOWSsystem32dllcacheUSP10.dll。
usp10.dll木马病毒则是利用window系统目录优先权来启动。
首先来说说这个目录优先权,windows系统在执行一个文件时,首先会在“当前目录”查找所要执行的文件,如果当前目录不存在这个文件,就会到windowssystem32下去查找,如果还是不存在,就会到windows目录下去查找,如果还是不存在就会在环境变量PATH中的目录下去查找,这个就是windows目录优先权。
这里还要告诉大家是,一个文件执行会调用系统不少的DLL。
了解了这个目录优先权和应用程序执行时会调用系统dll后,不少朋友可能都已经想到了,这个USP10.dll为什么会把自身大量复制到每个可执行文件同目录下,为什么会取名为USP10.dll?对,复制自身就是让可执行文件在执行的时候抢占目录优先权,而命名为USP10.dll是因为在windowssystem32也有个USP10.dll,很多应用程序启动时都会调用这个dll,这就是这个USP10.dll病毒的启动原理了。
USP10.dll病毒手动查杀:
首先打开“我的电脑”,选择菜单栏“工具”下的“文件夹选项”,去掉“隐藏受保护的操作系统文件(推荐)”前边的勾,再勾选“显示所有文件和文件夹”。这样做是因为这个USP10.dll病毒把自身修改为系统文件和隐藏文件,正常情况下是看不到的。
USP10.dll病毒会感染系统里所有文件,并且把自身复制到被感染文件的当前目录。
所以大家需要到安全模式去删除病毒,在安全模式下,病毒还是会驻留在某些系统进程里,这里不用害怕,我们来一步步消灭这可恶的病毒。
在开始菜单选择“搜索”,点击“所有文件和文件夹”,在“全部或部分文件名”里写上“usp10.dll”,然后直接点“搜索”,系统会搜索出所有盘符下的USP10.dll病毒。
注意:C:WINDOWSsystem32USP10.dll和C:WINDOWSsystem32dllcacheUSP10.dll目录文件的不是病毒,其他的都是,等把所有usp10.dll搜索出来后,就删除掉。C:WINDOWSUSP10.dll可能一时删不了,这个也是病毒,只是还有进程在使用他,我们可以先给他改个名字,重命名一下,只要不是usp10.dll就可以,然后重新启动,再回到C:WINDOWS把你刚改的名字的病毒删掉就可以了。当然可以借助冰刃(http://www.2000xg.com/article.asp?id=567)工具。
这里我总结下:C:WINDOWSsystem32USP10.dll和C:WINDOWSsystem32dllcacheUSP10.dll不能删,其他usp10.dll都删除,C:WINDOWSUSP10.dll可能一时删不了,重命名后删除。
如果您还觉得不放心,可以在注册表查询USP10.dll,删除可疑项目。
注意:此方法有个缺陷,即病毒虽然被查杀,但系统文件也已经遭到破坏。所以推荐下边的查杀方法。

来自瑞星卡卡安全论坛的查杀方法:
1、http://bbs.ikaka.com/showtopic-8592261.aspx
2、http://bbs.ikaka.com/showtopic-8589597.aspx
按照相关指示进行操作,步骤比较简单,大家都可以看懂,我就不赘述了。
总结:目前此病毒还在进一步的蔓延,而各安全厂商也没有给出专杀工具,作为我们普通网民,就需要多费点脑力体力,尽量保护我们的电脑!祝大家好运!

  2009年2月4日起,大量网友发现自己的电脑突然间慢如“老牛”,硬盘中同时出现了很多莫名其妙的“usp10.dll”文件,即便重装系统也无济于事。原来,这是一头名为“犇牛”的恶性木马突然爆发的结果。

  360安全中心向记者紧急发布公告,称“犇牛”木马下载器已袭击了数十万台电脑,并能导致大部分安全软件失效,用户采用重装系统等常规手段也无法解决。

  根据大批受害用户的反映,感染“犇牛”下载器的电脑系统速度会明显变慢,部分用户的电脑感染“ 犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无法正常使用等各种症状,并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化,否则即便重装系统后“犇牛”仍能踏蹄重来。

  据360安全专家石晓虹博士介绍,“犇牛”采用了特别技术,在系统重装后仍能“复活”,完全不同于其它恶性木马常用的“复活”方式,使普通用户很难用以往的系统重装方式来“自救”;此外,”犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏,屏蔽安全厂商的网站,致使受害用户无法通过登录安全网站或下载安全软件获得帮助。

  USP10.DLL病毒手工删除方法

  首先,必须要进入安全模式下管理员权限登录系统。  

  打开搜索(按F3键),再从“工具”->“文件夹选项”->“查看”->把“隐藏受保护的操作系统文件(推荐)”关闭以及选择“显示所有文件和文件夹”。

  之后在搜索栏填入“usp10.dll”全盘符搜索。记住,C:Windowssystem32下的usp10.dll 和C:windowssystem32dllcache下的usp10.dll不是病毒,其余文件夹的全都是。

  搜索完毕之后可以全部删除了。但是,在这里要说明的是,一个在C:windows下的usp10.dll不能以原名删除,可以选择改变其名称,后缀随便是什么。改完之后重新搜索你刚才改的名字,搜到后删除即可。

  回到windows界面下,试着再搜索,如果又找到,再继续回到安全模式下删除。如果找不到了,那就是删掉了。当然也不排除还潜在机器里,毕竟usp10.dll被破坏了

usp10.dll专杀注意

查杀usp10.dll后要手动替换 ctfmon.exe 文件(注意各个系统的版本对应) 因为感染后的ctfmon.exe文件即使装了影子也会被恶意驱动穿透保留下来 而且会释放一个dll病毒在临时文件夹 隐藏选项修改不过来就是其中表现之一!结束掉被替换的ctfmon.exe程序用程序上提供的地址下载正常版本替换过来即是!

ps:重装系统的情况下 要先运行本软件 查杀一遍后清除残留文件 再实用别的软件 否则会优先启动病毒文件 重装就没意义了 记得要断网查杀!
[mDown=attachments/month_0903/i2009323223718.rar]点击下载此文件[/mDown]

点赞 (0)

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.