usp10 - usp10.dll - DLL文件信息
DLL 文件: usp10 或者 usp10.dll
DLL 名称: Uniscribe Unicode script processor
描述:
usp10.dll是字符显示脚本应用程序接口相关文件。
属于: Uniscribe
系统 DLL文件: 是
常见错误: File Not Found, Missing File, Exception Errors
USP10.dll是字符显示脚本应用程序接口相关文件。但是要注意这个USP10.dll是指的是C:\WINDOWS\system32\USP10.dll而不是其他目录下的USP10.dll.
平时其实并不关心在程序下有哪些文档的,特别是DLL文档,一般都是程序设计者的事,我们只要正常使用就可以了。
可今天不行了,AUSU本本中招了,杀毒软件报警了!
症状:开机“正常”,但运行程序时,AVAST就报发现病毒,并在临时文件中有gr.exe出现,可以手工删除,但还会不断出现!一度我想建立一个同名的文档来对付它,但是由于系统分区是属于保护分区,运行其中的程序好像没有问题,在那里建立这东东好像不太好吧。现在的问题是,如果运行的是D分区的程序内容就会出现问题,并且是在连网的情况下才会出现。
有一条无形的链:未保护分区——上网连线——运行程序——出现病毒
由于运行程序正常,估计是某个病毒会在上网时才下载病毒。
于是开始检查吧:
查看进程无异常;查看根目录中的文档,无异常;查看Image File Execution Options没有异常内容。
自述是http://www.youth.ecnu.edu.cn有问题,上这个网会现出问题,尝试了一下,果然!
使用光盘版瑞星查杀D盘,没有发现问题——事实上,病毒并没有感染可执行程序。
继续查吧!
使用PE系统,在D分区某个目录下存在一个usp10.dll文档 7KB,一般在根目录下并不存在这个DLL文档呀!搜索一下,发现usp10.dll有40个,感觉奇怪了——几乎肯定就是它在捣鬼,但又不敢轻易删除,于是运用了WinRAR打包并删除了这40个同名文档。
重启,运行程序正常。于是喜形于色!
归纳一下:
查杀这个USP10.dll病毒,如何操作?
注意,进入到[安全模式]再开始下列操作
[我的电脑]-[工具]-[文件夹选项]-取消[隐藏受保护的操作系统文件]-[显示所有文件和文件夹],因为USP10.dll病毒把自身作为系统文件和隐藏文件。现在可以看到USP10.dll病毒文件了。它会遍历exe文件的目录,并建立USP10.dll。
[开始菜单]-[搜索]-[文件或文件夹]-[全部或部分文件名]
输入usp10.dll后开始[搜索],系统会搜索出所有盘符下的USP10.dll病毒出来。一定要注意C:\WINDOWS\system32\USP10.dll和C:\WINDOWS\system32\dllcache\USP10.dll两个文档不是病毒,其他的所有usp10.dll一起删除。就删除,C:\WINDOWS\USP10.dll也要想办法删掉。
不要忘记清理一下杀毒软件提到的那个gr.exe文件是一定要删除的!
上述事情办到了,机器也就清净了。
查了一下网络,没想到已经有人遇到过了。这个病毒利用的是window系统,目录优先权来启动的,windows系统在执行一个文件时,首先会在[当前目录]查找所要执行的文件,然后是windows\system32\,windows\,环境变量PATH中的目录下去查找,这个就是windows目录优先权。USP10.dll就是利用这个特点,让可执行文件在执行的时候抢占目录优先权,因此就出现了运行D盘中程序时就会下载病毒的情况。而在其它情况下,你是怎么杀出是没有病毒的。
这是USP10.dll病毒的启动原理了,病毒并没有感染exe文件,还有什么可怕的?
转自(http://baike.360.cn/4071464/19820782.html) |
楼主: poetbox
发表于 2009-1-19 21:52:08
希望对楼主有所帮助吧!
楼主