论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 5941阅读
  • 15回复

[原创文章]请问中犇牛病毒该怎么解决,有劳各位大虾了,多谢! [复制链接]

上一主题 下一主题
离线紫雨
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-02-09 10:21:17
— 本帖被 暂时离开 执行锁定操作(2009-02-19) —
刚上来,就有一个朋友说他的电脑中了犇牛病毒.他说重做系统了也不行,不懂该怎么解决,请高手指点一下,呵呵.先谢了!
离线笨熊维尼

发帖
8070
今日发帖
最后登录
2015-06-22
只看该作者 沙发  发表于: 2009-02-09 10:26:01
一、查验非系统盘(一般为D、E等硬盘分区)及其中的各文件夹目录,如普遍存在usp10.dll文件,需尽快下载最新版的360顽固木马专杀大全,在联网状态下启用“强力扫描查杀”模式进行查杀并重启。

  二、开启360安全卫士的自我保护,并进行木马及恶评插件的扫描,清除可能存在的残留项。

  三、在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认360安全卫士“实时保护”中U盘防火墙功能已经开启,并推荐使用360安全浏览器,可以使您的电脑自动屏蔽恶意网站和智能拦截网页恶意代码,将中招的概率降到最低。


载病毒的专杀工具【360顽固木马专杀大全】http://dl.360safe.com/360compkill.zip
离线kardel

发帖
4477
今日发帖
最后登录
2015-01-12
只看该作者 板凳  发表于: 2009-02-09 10:33:33
犇牛病毒在其他盘上生成文件的,重装没用
离线紫雨
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2009-02-09 10:41:18
引用第2楼kardel于2009-02-09 10:33发表的  :
犇牛病毒在其他盘上生成文件的,重装没用

那该怎么处理呢?
离线笨熊维尼

发帖
8070
今日发帖
最后登录
2015-06-22
只看该作者 地下室  发表于: 2009-02-09 15:12:25
回 3楼(紫雨) 的帖子
那只有彻底清除这些病毒文件才行
离线哭泣的手
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 5 发表于: 2009-02-09 15:21:19
重装系统后
什么都别动
然后用干净的U盘拷专杀来杀
最好在安全模式下
别联网
实在不行
只能全盘格式
个人意见,,
2条评分
笨熊维尼 电魂 +4 闪电联盟因你而精彩! 2009-02-09
笨熊维尼 电魂 +4 闪电联盟因你而精彩! 2009-02-09
离线fool_x

发帖
3485
今日发帖
最后登录
2020-11-23
只看该作者 6 发表于: 2009-02-09 15:25:05
引用第5楼哭泣的手于2009-02-09 15:21发表的  :
重装系统后
什么都别动
然后用干净的U盘拷专杀来杀
最好在安全模式下
别联网
.......

我不懂这个病毒,但是既然是这样,最好在PE下彻底查毒后在重新做系统,如果安全模式下去弄,可能不小心就会有危险。
一般感染病毒后最还还是重新做系统,这样系统更稳定。
2条评分
笨熊维尼 电魂 +3 闪电联盟因你而精彩! 2009-02-09
笨熊维尼 电魂 +3 闪电联盟因你而精彩! 2009-02-09
离线supergrass
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 7 发表于: 2009-02-09 16:42:19
360好像有个专杀
下载360顽固木马专杀大全查杀即可
离线Rapamune
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 8 发表于: 2009-02-12 12:10:57
不太明白。从新格式化所有盘。从做系统都没用吗。
离线wws1975
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 9 发表于: 2009-02-12 15:52:10
引用第8楼Rapamune于2009-02-12 12:10发表的  :
不太明白。从新格式化所有盘。从做系统都没用吗。

如果把所有盘都格式化了,当然可以杀了病毒。但是,一般其它盘都有存的资料或数据,所以不能格式化。

1.用U盘去其它电脑下载一专杀工具。
2.拔下网线(这里可清理一下垃圾文件和上网遗留)
3.重装系统
4.装机完毕直接进入安全模式
5.用U盘杀毒

注意:中间不要有任何其它操作
2条评分
笨熊维尼 电魂 +3 闪电联盟因你而精彩! 2009-02-12
笨熊维尼 电魂 +3 闪电联盟因你而精彩! 2009-02-12
离线月下桂花
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 10 发表于: 2009-02-12 19:22:22
用PE,把USP10.DII搜索删除...
也可以用这个 Antivirus.rar (16 K) 下载次数:0
离线月下桂花
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 11 发表于: 2009-02-12 19:23:38
usp10.dll病毒清除工具
病毒开始替换system32下的usp10.dll和psapi.dll文件了,因此本工具也更新了,可替换那两个文件(需要把正常的文件放在本程序同目录下)


使用方法:
引用:
求助者先提供SREng或Autoruns的日志
分析人员通过日志提供木马群文件列表(usp10.dll、psapi.dll可以不加入,程序自动扫描)和正常的系统文件(如果发现系统文件有被改动的情况的话)
求助粘贴病毒列表,并把正常的系统文件放在本程序当前目录,然后点开始处理
备注:
引用:
本程序可直接干掉usp10.dll和psapi.dll,但是木马群一直都在变,求助者可能正在上传LOG的时候木马群文件又变了,所以可能会出现部分病毒不能清除的情况,此时可继续求助,当然这时候清除病毒已经很容易了
另外,本程序没做过多的测试,抽空写的,我不负担任何责任^ ^

针对性的清除工具,所以就不需要什么其他建议了,文件替换列表是被固定锁死的,不可更改,只要当本程序所在目录下有对应的正常文件时文件替换功能才会生效(有几个就替换几个,没有就一个都不替换)

工具转JM的,用法....
2条评分
笨熊维尼 电魂 +2 闪电联盟因你而精彩! 2009-02-12
笨熊维尼 电魂 +2 闪电联盟因你而精彩! 2009-02-12
离线fangwei219
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 12 发表于: 2009-02-12 21:46:06
只能先杀完非系统盘的病毒再重装系统,才可以杀完毒
离线浪子飞龙

发帖
2849
今日发帖
最后登录
2015-03-23
只看该作者 13 发表于: 2009-02-12 21:54:20
打开搜索(按F3键),再从“工具”->“文件夹选项”->“查看”->把“隐藏受保护的操作系统文件(推荐)”关闭以及选择“显示所有文件和文件夹”。

  之后在搜索栏填入“usp10.dll”全盘符搜索。记住,C:\Windows\system32下的usp10.dll 和C:\windows\system32\dllcache下的usp10.dll不是病毒,其余文件夹的全都是。

  搜索完毕之后可以全部删除了。但是,在这里要说明的是,一个在C:\windows下的usp10.dll不能以原名删除,可以选择改变其名称,后缀随便是什么。改完之后重新搜索你刚才改的名字,搜到后删除即可。

  回到windows界面下,试着再搜索,如果又找到,再继续回到安全模式下删除。如果找不到了,那就是删掉了。当然也不排除还潜在机器里,毕竟usp10.dll被破坏了,等待专杀工具吧。

或者
gho还原系统或重装系统后,
打开"我的电脑"选择菜单栏里的"工具"下的"文件夹选项"选择"隐藏受保护的操作系统文件"和"显示所有文件和文件夹",
"开始菜单"选择"搜索"再选择"文件或文件夹"在"全部或部分文件名"里写上"usp10.dll",然后直接点"搜索",系统会搜索出所有盘符下的

USP10.dll病毒出来 ,注意路径,C:\WINDOWS\system32\USP10.dll和C:\WINDOWS\system32\dllcache\USP10.dll的不是病毒,其他的都是,等把所

有usp10.dll搜索出来后, 就删除!
2条评分
笨熊维尼 电魂 +2 闪电联盟因你而精彩! 2009-02-12
笨熊维尼 电魂 +2 闪电联盟因你而精彩! 2009-02-12
离线月下桂花
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 14 发表于: 2009-02-15 09:49:45
回 13楼(别问我是谁) 的帖子
这个也替换了...已经有这样的求助了
离线紫雨
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 15 发表于: 2009-02-15 20:53:58
呵呵,多谢楼上的各位,现在我也不知道那个大哥处理好没有,因为没看到过他上网了.360固杀这个他下载来了,只是不知道杀完了没有.等看到他再问问他了,多谢!