系统中有usp10.dll文件不一定是中毒,即使中毒也不一定是“犇牛”。
楼主先要确定:
1、显示隐藏文件,我的电脑/工具/文件夹选项/查看/(在“高级设置”窗内)勾选“显示所有文件和文件夹”;
2、USP10.dll 是字符显示脚本应用程序接口相关文件。但是这个 USP10.dll 指的是C:\WINDOWS\system32\USP10.dll 和 C:\WINDOWS\system32\dllcache\USP10.dll,而不是其他路径下的 USP10.dll;
如果C:\WINDOWS\system32\USP10.dll 和 C:\WINDOWS\system32路径以外发现usp10.dll文件,则是中USP10.dll病毒;
3、查验非系统盘(一般为D、E等硬盘分区)及其中的各文件夹目录,如普遍存在usp10.dll文件、即如果楼主在C盘以外的其他分区发现usp10.dll文件,则是中了“犇牛”木马下载器。
一、中了USP10.dll病毒,可用usp10.dll专杀工具查杀(专杀工具下载及使用方法
http://www.ttshadu.cn/SoftView/Soft11/1345.html),也可手工彻底查杀:
1、我的电脑/工具/文件夹选项/显示“隐藏受保护的操作系统文件、"显示所有文件和文件夹";
2、开始/搜索/所有文件或文件夹/全部或部分文件名,输入USP10.dll/搜索",系统会搜索出所有盘符下的 USP10.dll ;
注意以下路径的 USP10.dll 不是病毒,不要删除:
C:\WINDOWS\system32\USP10.dll,
C:\WINDOWS\system32\dllcache\USP10.dll,
其他都是,全都删除。等把所有 USP10.dll 搜索出来后,删除病毒 USP10.dll;
3、C:\WINDOWS\USP10.dll 有可能一时删不了,可能还有进程在使用它,可以先给它改个名字,重命名一下,只要不是 USP10.dll 就可以。然后重新启动,再回到 C:\WINDOWS\ 把你刚改过名字的病毒删掉。
Windows清理助手,更新后清理下
http://www.arswp.com/超级兔子/清理王/按提示逐项清理
http://dd.pctutu.com/soft/sr200811pro.exe 重申: C:\WINDOWS\system32\USP10.dll 和 C:\WINDOWS\system32
\dllcache\USP10.dll 不能删,其他 USP10.dll 都删除。
二、中了“犇牛”木马下载器按360安全专家石晓虹博士推荐的方法处理:
1、下载最新版的360顽固木马专杀大全,在联网状态下启用“强力扫描查杀”模式进行查杀并重启。
360顽固木马专杀大全
http://www.360.cn/killer/erkiller.html2、开启360安全卫士的自我保护,并进行木马及恶评插件的扫描,清除可能存在的残留项。
3、在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认360安全卫士“实时保护”中U盘防火墙功能已经开启,并推荐使用360安全浏览器,可以使您的电脑自动屏蔽恶意网站和智能拦截网页恶意代码,将中招的概率降到最低。
4、个人建议用更新后的杀毒软件和杀马工具安全模式下再查杀(启动时按F8),以杀灭“犇牛”可能下载的病毒木马。