瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 我把C:\WINDOWS\system32的usp10.dll删了,一打开别的程序系统提示无法找到usp10.dll组件
病毒爬远 - 2009-1-30 17:19:00
如题 为什么啊  ?  我是不是还没有删干净?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SYSLOG.TXT

附件: SREngLOG.log
天月来了 - 2009-1-30 17:21:00
谁让你删那文件了???

那是系统重要文件耶

你赶快去其他相同系统找个放回去吧
病毒爬远 - 2009-1-30 17:23:00
我 也 是 气的 不行  重装程序可以不?
病毒爬远 - 2009-1-30 17:25:00
顺便那个是病毒  我昨天杀了一宿  早起来又蹦出来  我根据帖子找到了usp10.dll和QQ里的 psapi.dll, 根据他们说的我全部删了
天月来了 - 2009-1-30 17:29:00
删除其他盘的呀

系统目录内没那毒

反复测试木马群病毒,没见病毒向那位置注入那文件C:\WINDOWS\system32的usp10.dll
天月来了 - 2009-1-30 17:29:00
找个相同系统的那文件放回原位置就可以了
天月来了 - 2009-1-30 17:31:00
等会等会

我刚才没看日志

不好意思

真是病毒

等我理理思路
天月来了 - 2009-1-30 17:33:00
请不惜一切代价将下面文件一个不漏找来,急需要
C:\WINDOWS\system32\008870DC.dat
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\PSAPI.DLL
C:\WINDOWS\system32\cddhlgbf.dll
C:\WINDOWS\system32\abkooimk.dll
C:\WINDOWS\system32\adplnghb.dll
C:\WINDOWS\system32\dpimlijb.dll
C:\WINDOWS\system32\kigjakfd.dll
C:\WINDOWS\system32\gelccikc.dll
C:\WINDOWS\system32\ahfhmkil.dll
C:\WINDOWS\system32\iloddemj.dll
C:\WINDOWS\system32\honfbkhh.dll
天月来了 - 2009-1-30 17:35:00
请问你是双系统的电脑么?
病毒爬远 - 2009-1-30 17:35:00
恩  全删了  我去拿找那文件啊  重装下程序行不
病毒爬远 - 2009-1-30 17:36:00
不是 我也不知道 我的电脑是别人给我装的  只知道系统坏了按F11  恢复磁盘分区就OK了
天月来了 - 2009-1-30 17:37:00
你SRENG日志时间不是2009-01-30,17:16:32吗???

不是现在的系统吗?
病毒爬远 - 2009-1-30 17:39:00
是啊  我刚拉的日志  我再给你拉一份吧
病毒爬远 - 2009-1-30 17:43:00
就是这个吧?

附件: SREngLOG111.log
天月来了 - 2009-1-30 17:46:00
C:\WINDOWS\fonts\ComRes.dll]
C:\WINDOWS\fonts\ctm01025.ttf
C:\WINDOWS\fonts\ctm04004.ttf
C:\WINDOWS\system32\008870DC.dat
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\PSAPI.DLL
C:\WINDOWS\system32\cddhlgbf.dll
C:\WINDOWS\system32\abkooimk.dll
C:\WINDOWS\system32\adplnghb.dll
C:\WINDOWS\system32\dpimlijb.dll
C:\WINDOWS\system32\kigjakfd.dll
C:\WINDOWS\system32\gelccikc.dll
C:\WINDOWS\system32\ahfhmkil.dll
C:\WINDOWS\system32\iloddemj.dll
C:\WINDOWS\system32\honfbkhh.dll

就这几个文件,你用在wsyscheck的“文件管理”项里找那文件选择复制出来,压缩后发我

他们已运行了
天月来了 - 2009-1-30 17:47:00
并查看其他盘所有包含.exe程序文件的文件夹,找文件夹内是否有大量的USP10.dll文件存在。以及QQ目录内是否有psapi.dll文件存在

有就一样找些发来
病毒爬远 - 2009-1-30 17:58:00
找了大半天找到两个  你等会
天月来了 - 2009-1-30 18:00:00
在wsyscheck的“文件管理”项里找文件呀

就象正常打开文件夹那样找

并且还是可以按照文件名排序查找的
病毒爬远 - 2009-1-30 18:17:00
好了弄完了 有的末端是DAK  大多数
病毒爬远 - 2009-1-30 18:19:00
有呢不过我全删了  你16楼的帖子  有  有4-7个吧  我全删了  QQ游戏里也有  瑞星里也有
newcenturymoon - 2009-1-30 18:22:00
dllcache里面有usp10.dll
病毒爬远 - 2009-1-30 18:23:00
这个就是你让我找的  眼快瞎了

附件: honfbkhh.dll.rar
newcenturymoon - 2009-1-30 18:28:00


引用:
原帖由 病毒爬远 于 2009-1-30 18:23:00 发表
这个就是你让我找的  眼快瞎了

貌似都是盗号木马~
病毒爬远 - 2009-1-30 18:31:00
恩全是  QQ还出现中奖信息  还特爱蓝屏  尤其是杀毒期间  快到 XP 欢迎页面时就会出现svchost.exe应用程序错误
天月来了 - 2009-1-30 18:32:00
我文件全都要呀

你可别再随意删除了

:default3:
病毒爬远 - 2009-1-30 18:45:00
有什么解决的方法么?
天月来了 - 2009-1-30 19:15:00
算了

你给我最新SRENG日志,我给你清除过程的详细操作

usp10.dll和psapi.dll文件没看到的情况下,还真不知道怎么做才能一次性清理完,
病毒爬远 - 2009-1-30 19:32:00
......

附件: SREngLOG1.log
JayFaye - 2009-1-30 19:39:00
没病毒了,考个正常的usp10.dll到system32下吧
天月来了 - 2009-1-30 19:39:00


你置顶贴里发的日志没看出什么呀:default3:

按照29楼的弄个正常的系统文件放那吧
12
查看完整版本: 我把C:\WINDOWS\system32的usp10.dll删了,一打开别的程序系统提示无法找到usp10.dll组件
© 2000 - 2025 Rising Corp. Ltd.