说说USP10.dll病毒的原理及清除方法

USP10.dll是字符显示脚本应用程序接口相关文件。但是这个USP10.dll指的是C:\WINDOWS\system32\USP10.dll和C:\WINDOWS\system32\dllcache\USP10.dll，如果是其它目录下的USP10.dll都是病毒。

    首先来说说这个病毒的原理，其实这个病毒的启动原理很简单，利用的是window系统目录优先权来启动的，首先我来说说这个目录优先权，windows系统在执行一个文件时，首先会在"当前目录"查找所要执行的文件，如果当前目录不存在这个文件，就会到windows\system32\下去查找，如果还是不存在，就会到windows\目录下去查找，如果还是不存在就会在环境变量PATH中的目录下去查找，这个就是windows目录优先权。

    这里还要告诉大家就是，一个exe文件执行会调用系统不少的DLL。

    好了，我们了解了这个目录优先权和exe应用程序执行时会调用系统dll后，不少朋友可能都已经想到了，这个USP10.dll为什么会把自身大量的复制到每个可执行文件同目录下?为什么会取名为USP10.dll，对！复制自身就是让可执行文件在执行的时候抢占目录优先权，而命名为USP10.dll是因为在windows\system32\也有个USP10.dll，很多应用程序启动时都会调用这个dll，这就是这个USP10.dll病毒的启动原理了。

    下面介绍下具体怎么清除这个USP10.dll病毒，首先打开"我的电脑"选择菜单栏里的"工具"下的"文件夹选项"选择"隐藏受保护的操作系统文件"和"显示所有文件和文件夹"，这样做是因为这个USP10.dll病毒把自身修改为系统文件和隐藏文件，这样做后就可以看到USP10.dll病毒文件了。

    USP10.dll病毒会感染系统里所有exe文件，并切把自身复制到被感染的exe文件的当前目录， 所以因该到安全模式去删除病毒，在安全模式下，病毒还是会驻留在某些系统进程里，这里不用害怕，我们来一步步消灭这可恶的病毒，
"开始菜单"选择"搜索"再选择"文件或文件夹"在"全部或部分文件名"里写上"USP10.dll"，然后直接点"搜索"，系统会搜索出所有盘符下的USP10.dll病毒出来，注意路径，C:\WINDOWS\system32\USP10.dll和C:\WINDOWS\system32\dllcache\USP10.dll的不是病毒，其他的都是，等把所有USP10.dll搜索出来后， 就删除，C:\WINDOWS\USP10.dll可能一时删不了，别怕，这个也是病毒，只是还有进程在使用他，我们可以先给他改个名字，重命名一下，只要不是USP10.dll就可以，然后重新启动，再回到C:\WINDOWS\把你刚改的名字的病毒删掉就可以了。

    这样所有USP10.dll病毒就删了，但不得不注意的是，可能还有些已被感染的exe还没有恢复过来，这样的手工查杀并不能保证把所有病毒全面消灭，涉及到对被感染的exe程序查杀还得依靠杀毒软件或删除相应exe程序等方法才能解决。

[ 本帖最后由 灰儿 于 2009-1-20 17:57 编辑 ]