- 精华
- 阅读权限
- 110
- 贡献
- 人
- 好友
- 相册
- 分享
- 听众
- 收听
- 注册时间
- 2010-3-2
- 在线时间
- 小时
- 最后登录
- 1970-1-1
|
本帖最后由 lsmite 于 2010-5-12 16:09 编辑
5月6日,kaixin9611发信告诉我端里有犇牛木马,我重新下载了检查后发现usp10.dll这个东西,太熟悉了,就因为这东西,我半夜弄了好久才完全清除这个木马,时间过的蛮久了,我现在也不清楚是原端就带这个木马,还是我中招后被感染的。。。。。
请下载过 [幻灵游侠3.0服务端]新手一看教程就会,工具齐全 这个服务端的朋友注意一下,暂停游戏一段时间。
打开我的电脑-工具-文件夹选项-查看,把“隐藏受保护的操作系统文件(推荐)”前的钩取消,下面选择“显示所有文件和文件夹”有毛片的朋友都应该知道这个。
然后全盘搜索usp10.dll,看图
上图的前3个usp10.dll才是系统正常的文件,幻灵里的请删除,如果发现其他文件夹也有这个文件,那就要注意了,我用卡巴斯基和360均无法清除,最后是手动清除这个木马,请中招的朋友跟帖,我给你们解决,本人也是菜鸟,尽自己的最大努力。
如果证实是犇牛,那我会给大家道歉的,并给中招的朋友解决这个问题。
由于我现在还不是100%确定,必须等白天找下原端证实一下,我发的幻灵3.0服务端暂停下载
在此要感谢kaixin9611的提醒
******************************************************************************************************************************************************************************
再次感谢kaixin9611的热心帮助,以下是他提供的清除木马的方法,虽然和我以前的不一样:
USP10.DLL是木马,连LPK.DLL也是木马,它们两个是相关联的!
你删除了USP10.DLL,那么LPK.DLL又生成USP10.DLL,相反,你删除LPK.DLL,USP10.DLL又生成LPK.DLL.
我有个手动的方法,不用安全模式,也不用杀毒软件,自己搜索就删除掉,不过需要一个软件:XueTr
首先打开XueTr--在软件顶端选择:本工具配置,在下面选择勾上:禁止创建进程、线程、文件、注册表项、加载模块、待机关机注销重启。
然后回到软件的顶端,选择:文件,在左边栏目选择任意一个盘(最好全盘都搜索,因为C盘那个你也被木马替换掉了)右键搜索文件,然后选择文件名,搜索:usp10.dll。见一个删一个!(至于系统盘那个也删掉,我下面有方法搞定!)
因为我试过了用符号:;,来一次性两个文件搜索也不行,所以,lpk.dll也另外全盘搜索。
如果你删除了系统的USP10.DLL会导致你的QQ等某些软件运行不了,很好。我们可以到以下这个网站下载新的Usp10.dll,我试过不含病毒,只要把它放回:系统盘:windows\system32\这个目录下,就可以解决问题。
不含病毒木马的usp10.dll下载地址是:http://www.dllku.com/U/usp10.dll.html
你可以先看看,然后再下载,或者说,你找朋友上传个干净的usp10.dll。
犇牛病毒会把你的RAR压缩文件给替换模块,你用XueTr软件禁止了那么多条内容之后,你要迅速把进程里的Rar.exe给强制关闭。
然后搜索完毕后,取消:本工具配置上:禁止创建进程、线程、文件、注册表项、加载模块、待机关机注销重启。
再把Rar.exe卸载,再重新下载安装个压缩文件Rar程序!
以上是kaixin9611的原话,希望给有需要的人解决问题。
幻灵端我已经删除那2个文件了,并重新架设了一遍,顺利进入游戏,没发现错误,现在服务端正在上传中。。。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
查看全部评分
|
狗仔卡
发表于 2010-5-8 06:12:27
显身卡
楼主
好人啊·
