以下是回答:
USP 10 . dll USP 10 . dll(1 . 409 . 2600 . 1106)
包括在軟件中
名稱:Windows XP家庭版,德國
信息鏈接:/windowsxp/
文件詳細信息
文件路徑:C:\ Windows \ System32 \ USP 10 . dll。
文件日期:2002年8月29日14: 00: 00
版本:1 . 409 . 2600 . 1106
文件大小:339.456字節
檢查和文件散列
CRC32: 9DA76CA6
MD5:06e 2 217D 2af 7 50d 6 69 c8 AACE DD28 090 b
sha 1:7B9A 2876 45 a6 A25B 8867 0229 49FE d6e 6 816F 6a 32
版本資源信息
公司名稱:微軟公司
文件描述:Uniscribe Unicode腳本處理器
文件操作系統:Windows NT、Windows 2000、Windows XP、Windows 2003。
文件類型:動態鏈接庫(DLL)
文件版本:1 . 409 . 2600 . 6438+0106。
內部名稱:Uniscribe
版權所有:微軟公司。保留所有權利。
原始文件名:Uniscribe
產品名稱:Microsoft (r) Uniscribe Unicode腳本處理器
產品版本:1 . 409 . 2600 . 6438+0106。
用法:usp10.dll是壹個字符顯示腳本應用程序接口相關文件。也可能是病毒。
安全級別(0-5): 0(不適用,不危險,5為最危險)
間諜軟件:也許吧。
廣告軟件:沒有。
病毒:可能吧。
特洛伊·霍斯:也許吧。
系統流程:是
應用:否。
後臺程序:沒有。
使用權限:否。
上網:沒有。
解決方案:
嘗試運行“sfc /scannow”並檢查系統文件。
如果在windows\system32目錄之外找到usp10.dll,它可能是壹個病毒文件:
Usp10.dll在運行時被很多應用程序調用,調用的優先級是:
1.應用程序的安裝目錄;2:當前工作目錄;3:系統目錄;4:路徑變量set path=指示的路徑。
目的是在運行EXE程序時,會按照上述優先級調用usp10.dll,使病毒文件先於系統文件執行,很可能導致相關應用程序運行不正確。
這時候建議運行殺毒軟件查殺病毒,或者在技術論壇發帖求助。
該病毒可能
2009年2月4日,大量網友發現自己的電腦突然像“老牛”壹樣慢,硬盤上同時出現了很多莫名其妙的“usp10.dll”文件,即使重裝系統也無濟於事。原來,這是壹場名為“牛奔”的惡性特洛伊突然爆發的結果。
360安全中心向記者發出緊急公告,稱“牛奔”特洛伊木馬的下載設備已攻擊數十萬臺電腦,可導致大部分安全軟件失效,用戶無法通過重裝系統等常規手段解決。
根據大量受害者的反饋,感染了“牛奔”下載設備的電腦系統會明顯變慢。部分用戶感染“牛奔”後,會彈出大量廣告網頁,殺毒軟件會被強制卸載,“QQ醫生”會顯示為“十字”無法正常使用,還會自動下載大量特洛伊病毒。除非所有硬盤分區都被完全格式化,否則受害用戶甚至在重新安裝系統後仍然可以從頭開始。
據360安全專家石小紅博士介紹,“牛奔”采用了特殊技術,重裝系統後仍能“復活”,與其他惡意木馬常用的“復活”方式完全不同,普通用戶很難以過去重裝系統的方式“自救”;此外,“牛奔”還利用壹個名為“安軟黑仔”的幫兇,卸載並破壞主流軟件殺手,屏蔽安全廠商的網站,使受害者無法通過登錄安全網站或下載安全軟件獲得幫助。
USP10.dll病毒原理:
正常的USP10.dll是字符顯示腳本應用程序接口相關文件,存在於C:\ Windows \ System32 \ USP 10 . dll中,也可能存在於C:\ Windows \ System32 \ DLLCache \ USP 10 . dll中..
usp10.dll特洛伊病毒是利用窗口系統的目錄優先級啟動的。
首先說壹下這個目錄優先級。當執行壹個文件時,windows系統將首先在“當前目錄”中查找要執行的文件。如果當前目錄中不存在該文件,它將在windows\system32\中查找。如果它仍然不存在,它將在windows\目錄中查找。如果它仍然不存在,它將在環境變量PATH的目錄中查找它。這是windows目錄優先級。
這裏要告訴妳的是,壹個exe文件執行會調用系統中的很多dll。
知道了這個目錄的優先級,以及exe應用程序在執行時會調用系統dll的事實,很多朋友可能想過,為什麽這個USP10.dll會把自己復制到每個可執行文件的同壹個目錄下,為什麽會命名為USP10.dll?是的,復制本身就是讓可執行文件在執行時搶占目錄優先級,之所以命名為USP10.dll是因為windows\system32\中也有壹個USP10.dll,很多應用程序在啟動時都會調用這個dll。這就是這個USP10.dll病毒的啟動原理。[1]
病毒自救
電腦裏的數據中毒後也不是完全沒救了。中毒後不要心存僥幸,也不要以為電腦還能再用。因為是下載器,說明用的時間越長,下載的病毒和木馬越多,生病後需要及時就醫。
重裝系統是最好的辦法。重裝後不要碰其他分區。先打開我的電腦,顯示隱藏文件和系統文件,從別人的電腦上下載殺毒軟件和最新的病毒庫離線升級包,復制到本機安裝到c盤,將殺毒軟件升級到最新的病毒庫,對其他分區進行全面掃描。壹般病毒都會被殺死。在殺青完成之前,不要用電腦做其他事情。清除病毒後可以正常使用。