不知道什么时候 进程中多出两个rar.exe和cmd.exe,怎么删都删不掉,只有卸载了rar之后才能停止启动,重装了1次后,机器中又出现了,结果郁闷不行,就再也不想去处理了,也有可能是因为忙,呵呵(借口啊),今天终于忍无可忍了,机器慢得像老牛,必须整治整治了。 下面部分就是病毒信息和处理过程,如果你也中了,就跟着一起做吧,美女我可以手把手教着做,一次学不会下次免费再学,帅哥可以自力更生了~~~~~呵呵。入正题: 网上说:中了此毒后不要抱有侥幸心理,不要认为电脑还可以接着用,由于它是下载器,标志着时间越久,它下载下来的病毒和木马就会越多,所以得病后需及时就医。。。黑龙江XXX医院引进美国独特技术,成功治愈男女XX疾病。。。
lpk.dll
The process Language Pack belongs to the software Microsoft® Windows® Operating System or Microsoft?
描述:lpk.dll位于 c:\winddows\system32.
已知档案大小就是22016字节(各92%发生)windows XP,18944字节. 属系统文件
档案不是windows核心档案.
因此技术安全等级是40%危险.
注意:有些恶意程序伪装自己lpk.dll,尤其是如果他们是位于c:\windows文件夹.
usp10.dll
usp10.dll (1.409.2600.1106)
包含在软件
名字: Windows XP Home Edition, Deutsch
信息链接: http://www.microsoft.com/windowsxp/
文件细节
文件道路: C:\WINDOWS\system32 \ usp10.dll
文件日期: 2002-08-29 14:00:00
版本: 1.409.2600.1106
文件大小: 339.456 字节
检查和和文件hashes
CRC32: 9DA76CA6
MD5: 06E2 217D 2AF7 50D6 69C8 AACE DD28 090B
SHA1: 7B9A 2876 45A6 A25B 8867 0229 49FE D6E6 816F 6A32
版本资源信息
公司名称: Microsoft Corporation
文件描述: Uniscribe Unicode script processor
文件操作系统: Windows NT, Windows 2000, Windows XP, Windows 2003
文件类型: Dynamic Link Library (DLL)
文件版本: 1.409.2600.1106
内部名: Uniscribe
法律版权: Microsoft Corporation. All rights reserved.
原始的文件名: Uniscribe
产品名称: Microsoft(R) Uniscribe Unicode script processor
产品版本: 1.409.2600.1106
用途:usp10.dll是字符显示脚本应用程序接口相关文件。也可能为病毒
安全等级 (0-5): 0 (N/A无危险 5最危险)
间谍软件: 可能
广告软件: 否
病毒: 可能
木马: 可能
系统进程: 是
应用程序: 否
后台程序: 否
使用访问: 否
访问互联网: 否
解决方法:
尝试运行"sfc /scannow",检查一下系统文件
如果在windows\system32目录之外发现usp10.dll,则很可能是病毒文件:
usp10.dll很多应用程序运行时会调用,调用的优先级为:
1.应用程序的安装目录;2:当前的工作目录;3:系统目录;4:路径变量set path=所指的路径。
其目的就是当你运行某个EXE程序时,会按以上优先级调用usp10.dll,使得病毒文件先于系统文件执行,并且很可能导致有关应用程序运行错误。
这时,建议运行反病毒软件查杀病毒,或者在技术论坛发贴求助。
病毒可能
2009年2月4日起,大量网友发现自己的电脑突然间慢如“老牛”,硬盘中同时出现了很多莫名其妙的“usp10.dll”文件,即便重装系统也无济于事。原来,这是一头名为“犇牛”的恶性木马突然爆发的结果。
360安全中心向记者紧急发布公告,称“犇牛”木马下载器已袭击了数十万台电脑,并能导致大部分安全软件失效,用户采用重装系统等常规手段也无法解决。
根据大批受害用户的反映,感染“犇牛”下载器的电脑系统速度会明显变慢,部分用户的电脑感染“犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无法正常使用等各种症状,并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化,否则即便重装系统后“犇牛”仍能踏蹄重来。
据360安全专家石晓虹博士介绍,“犇牛”采用了特别技术,在系统重装后仍能“复活”,完全不同于其它恶性木马常用的“复活”方式,使普通用户很难用以往的系统重装方式来“自救”;此外,"犇牛"还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏,屏蔽安全厂商的网站,致使受害用户无法通过登录安全网站或下载安全软件获得帮助。
病毒自救
中毒后计算机里的数据并不完全没救。中毒后不要抱有侥幸心理,不要认为电脑还可以接着用,由于它是下载器,标志着时间越久,它下载下来的病毒和木马就会越多,所以得病后需及时就医。
重装系统是最好的办法,重装完成后,不要碰触其他分区。先打开我的电脑,把隐藏文件和系统文件显示出来,从他人电脑上下载杀毒软件和最新病毒库离线升级包,拷贝到本机安装在C盘里,把杀毒软件升级到最新病毒库,对其他分区进行全盘扫描。一般病毒会被查杀。查杀完成前不要使用电脑做其他事。清理完病毒后即可正常使用。
处理办法:
USP10.DLL犇牛病毒查杀的方法|lpk.dll木马专杀--手动清除最有效
方法一、首先打开"我的电脑"选择菜单栏里的"工具"下的"文件夹选项"选择"隐藏受保护的操作系统文件"和"显示所有文件和文件夹",这样做是因为这个USP10.dll病毒把自身修改为系统文件和隐藏文件,这样做后就可以看到USP10.dll病毒文件了.USP10.dll病毒会感染系统里所有exe文件,并切把自身复制到被感染的exe文件的当前目录,
所以因该到安全模式去删除病毒,在安全模式下,病毒还是会驻留在某些系统进程里,这里不用害怕,我们来一步步消灭这可恶的病毒,
"开始菜单"选择"搜索"再选择"文件或文件夹"在"全部或部分文件名"里写上"usp10.dll",然后直接点"搜索",系统会搜索出所有盘符下的USP10.dll病毒出来
,注意路径,C:\WINDOWS\system32\USP10.dll和C:\WINDOWS\system32\dllcache\USP10.dll的不是病毒,其他的都是,等把所有usp10.dll搜索出来后,
就删除,C:\WINDOWS\USP10.dll可能一时删不了,别怕,这个也是病毒,只是还有进程在使用他,我们可以先给他改个名字,重命名一下,只要不是usp10.dll就可以,然后重新启动,再回到C:\WINDOWS\把你刚改的名字的病毒删掉就可以了.
方法二、进到安全模式下,记住不要点击任何目录下的可运行程序,然后按照下面的步骤:
1 “工具”--“文件夹选项”--“查看”--把“隐藏受保护的操作系统文件的对勾去掉”关闭以及选择“显示所有文件和文件夹”,这时你会看见很多目录下都有usp10.dll大小为8K。
2 找到系统windows目录下的usp100.dll删除(最好不要用鼠标双击根目录,因为任何目录都通过explorer.exe,用地址栏就行了)。记住不要点击任何目录下的可运行程序,因为usp10.dll具有系统优先权你点击任何可运行程序都会首先加挂usp10.dll。
3 将下面粘贴到记事本保存为bat批处理文件(别告诉我拟不会)然后双击运行,为什么要先做第二步,因为bat文件是通过cmd.exe来运行的,所以必须首先清除windows目录下的:
@echo off
set "str=usp10.dll"
set "drv=c d e f"
for %%a in (%drv%) do (
if exist %%a: (
for /f "delims=" %%b in ('dir /s/b/a-d "%%a:\%str%" 2^>nul') do (
if not "%%b"=="" (
attrib "%%b" -a -h -s
del /f/s/q "%%b"
)
)
)
)
4 在“运行”中输入:regedit;查找包含usp10.dll的值和项然后删除。(system32目录下的usp10.dll除外)(不能忙着享受,这里提示你删除前备份下注册表)
重启搞定享受洁净的电脑空间吧!!!!!
Rar.exe本身并非病毒,它是winrar的命令行版本,是被病毒利用来压缩文件的,一般与cmd.exe病毒一起出现在进程里,感染后表现为出现rar.exe进程(用户名system)并且其CPU占用率较高,产生名称随机的进程,感染exe文件,关闭杀毒软件等。要想彻底解决此问题必须彻底清除病毒打开任务管理器CPU高不高?最好上个图......
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024