包含在軟件
名字: Windows XP Home Edition, Deutsch
信息鏈接: /windowsxp/
文件細節
文件道路: C:\WINDOWS\system32 \ usp10.dll
文件日期: 2002-08-29 14:00:00
版本: 1.409.2600.1106
文件大小: 339.456 字節
檢查和和文件hashes
CRC32: 9DA76CA6
MD5: 06E2 217D 2AF7 50D6 69C8 AACE DD28 090B
SHA1: 7B9A 2876 45A6 A25B 8867 0229 49FE D6E6 816F 6A32
版本資源信息
公司名稱: Microsoft Corporation
文件描述: Uniscribe Unicode script processor
文件操作系統: Windows NT, Windows 2000, Windows XP, Windows 2003
文件類型: Dynamic Link Library (DLL)
文件版本: 1.409.2600.1106
內部名: Uniscribe
法律版權: Microsoft Corporation. All rights reserved.
原始的文件名: Uniscribe
產品名稱: Microsoft(R) Uniscribe Unicode script processor
產品版本: 1.409.2600.1106
用途:usp10.dll是字符顯示腳本應用程序接口相關文件。也可能為病毒
安全等級 (0-5): 0 (N/A無危險 5最危險)
間諜軟件: 可能
廣告軟件: 否
病毒: 可能
木馬: 可能
系統進程: 是
應用程序: 否
後臺程序: 否
使用訪問: 否
訪問互聯網: 否
解決方法:
嘗試運行"sfc /scannow",檢查壹下系統文件
如果在windows\system32目錄之外發現usp10.dll,則很可能是病毒文件:
usp10.dll很多應用程序運行時會調用,調用的優先級為:
1.應用程序的安裝目錄;2:當前的工作目錄;3:系統目錄;4:路徑變量set path=所指的路徑。
其目的就是當妳運行某個EXE程序時,會按以上優先級調用usp10.dll,使得病毒文件先於系統文件執行,並且很可能導致有關應用程序運行錯誤。
這時,建議運行反病毒軟件查殺病毒,或者在技術論壇發貼求助。
病毒可能
2009年2月4日起,大量網友發現自己的電腦突然間慢如“老牛”,硬盤中同時出現了很多莫名其妙的“usp10.dll”文件,即便重裝系統也無濟於事。原來,這是壹頭名為“犇牛”的惡性木馬突然爆發的結果。
360安全中心向記者緊急發布公告,稱“犇牛”木馬下載器已襲擊了數十萬臺電腦,並能導致大部分安全軟件失效,用戶采用重裝系統等常規手段也無法解決。
根據大批受害用戶的反映,感染“犇牛”下載器的電腦系統速度會明顯變慢,部分用戶的電腦感染“犇牛”後還會出現彈出大量廣告網頁、殺毒軟件遭強制卸載、“QQ醫生”顯示為“叉號”無法正常使用等各種癥狀,並會自動下載大量木馬病毒。受害用戶除非將所有硬盤分區全盤格式化,否則即便重裝系統後“犇牛”仍能踏蹄重來。
據360安全專家石曉虹博士介紹,“犇牛”采用了特別技術,在系統重裝後仍能“復活”,完全不同於其它惡性木馬常用的“復活”方式,使普通用戶很難用以往的系統重裝方式來“自救”;此外,"犇牛"還使用了壹個名為“安軟殺手”的幫兇對主流殺軟進行卸載和破壞,屏蔽安全廠商的網站,致使受害用戶無法通過登錄安全網站或下載安全軟件獲得幫助。
USP10.dll病毒原理:
正常的USP10.dll是字符顯示腳本應用程序接口相關文件,存在於C:\WINDOWS\system32\USP10.dll,也有可能存在於C:\WINDOWS\system32\dllcache\USP10.dll。
usp10.dll木馬病毒則是利用window系統目錄優先權來啟動。
首先來說說這個目錄優先權,windows系統在執行壹個文件時,首先會在“當前目錄”查找所要執行的文件,如果當前目錄不存在這個文件,就會到windows\system32\下去查找,如果還是不存在,就會到windows\目錄下去查找,如果還是不存在就會在環境變量PATH中的目錄下去查找,這個就是windows目錄優先權。
這裏還要告訴大家是,壹個exe文件執行會調用系統不少的DLL。
了解了這個目錄優先權和exe應用程序執行時會調用系統dll後,不少朋友可能都已經想到了,這個USP10.dll為什麽會把自身大量復制到每個可執行文件同目錄下,為什麽會取名為USP10.dll?對,復制自身就是讓可執行文件在執行的時候搶占目錄優先權,而命名為USP10.dll是因為在windows\system32\也有個USP10.dll,很多應用程序啟動時都會調用這個dll,這就是這個USP10.dll病毒的啟動原理了。[1]
病毒自救
中毒後計算機裏的數據並不完全沒救。中毒後不要抱有僥幸心理,不要認為電腦還可以接著用,由於它是下載器,標誌著時間越久,它下載下來的病毒和木馬就會越多,所以得病後需及時就醫。
重裝系統是最好的辦法,重裝完成後,不要碰觸其他分區。先打開我的電腦,把隱藏文件和系統文件顯示出來,從他人電腦上下載殺毒軟件和最新病毒庫離線升級包,拷貝到本機安裝在C盤裏,把殺毒軟件升級到最新病毒庫,對其他分區進行全盤掃描。壹般病毒會被查殺。查殺完成前不要使用電腦做其他事。清理完病毒後即可正常使用。