前阵子发现电脑有些奇怪的现象,任务管理器中老是出现Rar.exe和cmd.exe进程,明明我没有运行这2个程序。于是今天打开360专杀工具扫了一下内存。乖乖!原来中犇牛病毒了,该病毒会在可执行程序的目录内生成lpk.dll与usp10.dll,usp10.dll还能钻进压缩包里面,一直在后台偷偷往我的压缩包里打包病毒,OD第一次载入usp10.dll成功,第二次载入的时候竟然提示找不到文件无法加载.估计是自删除了.然后usp10.dll变成了lpk.dll.OD载入lpk.dll同理,也会变成usp10.dll.同时系统中出现无数rar.exe和cmd.exe.cmd是正常的微软的cmd:rar不知道。还有就是双进程保护。rar.exe被结束后自动又生成cmd.exe进程,cmd.exe被结束后又自动生成rar.exe.总之这2个进程无法完全结束,生命力特强,重新安装了系统之后也能再次繁殖。全盘传播,太多地方都有它们的角落,真的好残酷。360专杀能查杀出来,遗憾的是并不能彻底消灭它,重启后又会再次作恶。网上说:中了此毒后不要抱有侥幸心理,不要认为电脑还可以接着用,由于它是下载器,标志着时间越久,它下载下来的病毒和木马就会越多,所以得病后需及时就医。
因为360专杀对它也无能为力,所以我在网上搜索了一个好工具,在安全模式下进行全盘扫描,终于搞定了,好工具不敢独享,发出来给有需要的朋友下载吧!
在文章最后面有下载)
我给大家带来的是lpk-usp10病毒恢复工具,做多不超过一分钟之内解决犇牛病毒,他会将C:\Windows\system32下的usp10.dll 和C:\windows\system32\dllcache下的usp10.dll以外的lpk.dll与usp10.dll进病毒进行删除,因为C:\Windows\system32下的usp10.dll 和C:\windows\system32\dllcache下的usp10.dll,不是病毒
附昨天查杀日志留念——
12:01:48.863 - 删除文件C:\MSOCache\All Users\90000804-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\usp10.dll
12:01:48.934 - 删除文件C:\MSOCache\All Users\90000804-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11\usp10.dll
12:01:48.994 - 删除文件C:\Program Files\Common Files\Microsoft Shared\DW\usp10.dll
12:01:49.044 - 删除文件C:\Program Files\Common Files\Microsoft Shared\IME\IMSC40A\usp10.dll
12:01:49.064 - 删除文件C:\Program Files\Common Files\Microsoft Shared\IME\SHARED2.0\usp10.dll
12:01:49.114 - 删除文件C:\Program Files\Common Files\Microsoft Shared\MSInfo\usp10.dll
12:01:49.144 - 删除文件C:\Program Files\Common Files\Microsoft Shared\OFFICE11\usp10.dll
12:01:49.254 - 删除文件C:\Program Files\Common Files\Microsoft Shared\Smart Tag\lpk.dll
12:01:49.324 - 删除文件C:\Program Files\Common Files\Microsoft Shared\Speech\lpk.dll
12:01:49.534 - 删除文件C:\Program Files\Common Files\Microsoft Shared\Web Components\11\lpk.dll
12:01:49.925 - 删除文件C:\Program Files\IEfxz\lpk.dll
12:01:49.935 - 删除文件C:\Program Files\Internet Explorer\lpk.dll
12:01:50.005 - 删除文件C:\Program Files\Microsoft Office\OFFICE11\lpk.dll
12:01:50.045 - 删除文件C:\Program Files\Microsoft Office\OFFICE11\2052\lpk.dll
12:01:50.255 - 删除文件C:\Program Files\Microsoft Office\Office12\lpk.dll
12:01:50.356 - 删除文件C:\Program Files\ONES\lpk.dll
12:01:50.366 - 删除文件C:\Program Files\Outlook Express\lpk.dll
12:01:50.396 - 删除文件C:\Program Files\SogouInput\3.6.0.1653\lpk.dll
12:01:50.496 - 删除文件C:\Program Files\StormII\usp10.dll
12:01:50.906 - 删除文件C:\Program Files\Thunder Network\Thunder\Components\ExplorerHelper\lpk.dll
12:01:50.946 - 删除文件C:\Program Files\Thunder Network\Thunder\Components\InMedia\lpk.dll
12:01:51.067 - 删除文件C:\Program Files\Thunder Network\Thunder\Components\ResWorker\lpk.dll
12:01:51.137 - 删除文件C:\Program Files\Thunder Network\Thunder\Components\Tips\lpk.dll
12:01:52.008 - 删除文件C:\Program Files\Thunder Network\Thunder\Program\lpk.dll
12:01:52.128 - 删除文件C:\Program Files\TTPlayer\lpk.dll
12:01:52.198 - 删除文件C:\Program Files\Windows Media Player\lpk.dll
12:01:52.248 - 删除文件C:\Program Files\Windows NT\lpk.dll
12:01:52.278 - 删除文件C:\Program Files\WinRAR\lpk.dll
12:01:58.297 - 删除文件D:\Backup\qq\usp10.dll
12:02:03.685 - 删除文件D:\Backup\qq\qqPet\lpk.dll
12:02:03.755 - 删除文件D:\Backup\qq\Qzone\lpk.dll
12:02:09.753 - 删除文件D:\Program Files\e\samples\硬件控制\加密锁\ET199\lpk.dll
12:02:12.227 - 删除文件D:\Program Files\e\samples\行业控件\Grid++report报表控件\lpk.dll
12:02:13.539 - 删除文件D:\Program Files\e\setup\lpk.dll
12:02:13.919 - 删除文件D:\Program Files\FlashGet Network\FlashGet 3\usp10.dll
12:02:14.640 - 删除文件D:\Program Files\gaoshou\usp10.dll
12:02:14.881 - 删除文件D:\Program Files\Microsoft Office\OFFICE11\usp10.dll
12:02:14.981 - 删除文件D:\Program Files\Microsoft Office\OFFICE11\2052\usp10.dll
12:02:16.473 - 删除文件D:\Program Files\Mp4Express_MJPEG_R1.0.1\Mp4Express_MJPEG_R1.0.1\lpk.dll
12:02:16.503 - 删除文件D:\Program Files\Mp4Express_MJPEG_R1.0.1\Mp4Express_MJPEG_R1.0.1\codecs\lpk.dll
12:02:16.553 - 删除文件D:\Program Files\Myapplication\lpk.dll
12:02:16.613 - 删除文件D:\Program Files\Myapplication\BACKUP\lpk.dll
12:02:22.712 - 删除文件D:\Program Files\Myapplication\platform\Steam\cached\lpk.dll
12:02:23.974 - 删除文件D:\Program Files\PPStream\1.1.0.2688\usp10.dll
12:02:24.084 - 删除文件D:\Program Files\SpeedGame\lpk.dll
12:02:24.124 - 删除文件D:\Program Files\盛大网络\热血传奇\usp10.dll
12:02:25.446 - 删除文件D:\Program Files\高手专用\lpk.dll
12:02:25.626 - 删除文件D:\web\APMServ5.2.6\lpk.dll
12:02:25.726 - 删除文件D:\web\APMServ5.2.6\Apache\bin\lpk.dll
12:02:26.668 - 删除文件D:\web\APMServ5.2.6\nginx\lpk.dll
12:02:26.748 - 删除文件D:\web\APMServ5.2.6\PHP\lpk.dll
12:02:27.038 - 删除文件D:\web\APMServ5.2.6\shell\lpk.dll
12:02:27.589 - 删除文件D:\web\APMServ5.2.6\WinSCP\App\winscp\lpk.dll
12:08:42.338 - 修复文件 E:\办公软件\mp3splitterjoiner_v3271h_分割合并.rar 成功
12:09:06.483 - 修复文件 E:\办公软件\数据恢复finaldata.rar 成功
12:09:14.074 - 修复文件 E:\图形图像\hypersnap截取图文.rar 成功
12:11:02.910 - 修复文件 E:\文字输入\念青五笔.rar 成功
12:11:22.168 - 修复文件 E:\编程\易语言4.11破解补丁.rar 成功
12:11:23.920 - 修复文件 E:\网络制作传输\flashfxp_3.4.1.rar 成功
12:12:29.034 - 修复文件 E:\msssetup.rar 成功
12:12:29.114 - 修复文件 E:\speedgame.rar 成功
12:14:26.693 - 修复文件 E:\装机人员工具.rar 成功 [/size]
