2009年2月4日起,大量網(wǎng)友發(fā)現(xiàn)自己的電腦突然間慢如“老牛”,硬盤中同時出現(xiàn)了很多莫名其妙的“usp10.dll”文件,即便重裝系統(tǒng)也無濟(jì)于事。原來,這是一頭名為“犇牛”的惡性木馬突然爆發(fā)的結(jié)果。
360安全中心向記者緊急發(fā)布公告,稱“犇牛”木馬下載器已襲擊了數(shù)十萬臺電腦,并能導(dǎo)致大部分安全軟件失效,用戶采用重裝系統(tǒng)等常規(guī)手段也無法解決。
根據(jù)大批受害用戶的反映,感染“犇牛”下載器的電腦系統(tǒng)速度會明顯變慢,部分用戶的電腦感染“ 犇牛”后還會出現(xiàn)彈出大量廣告網(wǎng)頁、殺毒軟件遭強(qiáng)制卸載、“QQ醫(yī)生”顯示為“叉號”無法正常使用等各種癥狀,并會自動下載大量木馬病毒。受害用戶除非將所有硬盤分區(qū)全盤格式化,否則即便重裝系統(tǒng)后“犇牛”仍能踏蹄重來。
據(jù)360安全專家石曉虹博士介紹,“犇牛”采用了特別技術(shù),在系統(tǒng)重裝后仍能“復(fù)活”,完全不同于其它惡性木馬常用的“復(fù)活”方式,使普通用戶很難用以往的系統(tǒng)重裝方式來“自救”;此外,"犇牛"還使用了一個名為“安軟殺手”的幫兇對主流殺軟進(jìn)行卸載和破壞,屏蔽安全廠商的網(wǎng)站,致使受害用戶無法通過登錄安全網(wǎng)站或下載安全軟件獲得幫助。
USP10.DLL病毒手工刪除方法
首先,必須要進(jìn)入安全模式下管理員權(quán)限登錄系統(tǒng)。
打開搜索(按F3鍵),再從“工具”->“文件夾選項”->“查看”->把“隱藏受保護(hù)的操作系統(tǒng)文件(推薦)”關(guān)閉以及選擇“顯示所有文件和文件夾”。
之后在搜索欄填入“usp10.dll”全盤符搜索。記住,C:\Windows\system32下的usp10.dll 和C:\windows\system32\dllcache下的usp10.dll不是病毒,其余文件夾的全都是。
搜索完畢之后可以全部刪除了。但是,在這里要說明的是,一個在C:\windows下的usp10.dll不能以原名刪除,可以選擇改變其名稱,后綴隨便是什么。改完之后重新搜索你剛才改的名字,搜到后刪除即可。
回到windows界面下,試著再搜索,如果又找到,再繼續(xù)回到安全模式下刪除。如果找不到了,那就是刪掉了。當(dāng)然也不排除還潛在機(jī)器里,畢竟usp10.dll被破壞了,等待專殺工具吧。