¿Qué tipo de virus es la carpeta de 6 dígitos generada aleatoriamente?

Virus aleatorio de seis dígitos, récord de eliminación del virus usp10.dll 2009-02-04 15:11 ¿Qué debo hacer si mi computadora está infectada con el virus usp10.dll? Es realmente molesto que no pueda eliminarlo, entonces, ¿qué es exactamente el archivo USP10.Dll? ¿Cómo eliminar el archivo de sistema usp10.dll que ha sido infectado con virus? No te preocupes, te lo diré.

1. Los síntomas se registran de la siguiente manera:

1. El inicio del escritorio y del software antivirus es lento. se cierra automáticamente;

2. Abra "Mi PC", ejecute el programa exe, lo que generará un error de aplicación;

3. Encontré el archivo oculto USP10.DLL con un tamaño de 0k. en la carpeta;

4. "Task "Manager" tiene múltiples programas de 6 dígitos ejecutándose en el formato 117452.exe;

5. Hay más de una docena de programas no identificados. en los elementos "Ejecutar" - "Msconfig" - "Inicio" Programa de inicio automático.

6. Ejecute "Optimization Master" para eliminar esos elementos de inicio desconocidos, ¡pero el resultado falló!

7. Instale 360 ​​Security Guard y el obstinado troyano asesino. El análisis encontró que la mayoría de las carpetas en la unidad C, la unidad D, la unidad E y la unidad F contienen USP10.DLL.

8. Ghost restauró el sistema XP y descubrió que el virus se replicaría tan pronto como se ejecutara el programa exe.

2. Método de eliminación:

1. Mi PC - Herramientas - Opciones de carpeta - Ver - Marque "No almacenar miniaturas en caché" para que no se genere Thumbs.db para garantizar que el archivo no está infectado con virus.

2. Reinicie el sistema, presione F8 para ingresar al modo seguro, use la herramienta de búsqueda Everything para buscar y eliminar thumbs.db y USP10.DLL (incluidos los archivos ocultos) en todos los directorios de todos los discos; , C:\WINDOWS No elimine USP10.DLL en \system32 y C:\WINDOWS\ServicePackFiles\i386 y C:\WINDOWS\system32\dllcache; de ​​lo contrario, el sistema se reiniciará con una pantalla azul.

2. Si no tiene éxito, reinstale el sistema o restaure con un clic Ghost. No ejecute otros archivos de disco en la computadora después de instalar el sistema. Descargue e instale la versión china de Avira AntiVir Premium 8. Paraguas rojo alemán e instálelo en la unidad C, antivirus. (Aplicación CLAVE de medio año de Avira AntiVir Premium)

3. Principio del virus:

Este troyano utiliza el principio de que el sistema leerá thumbs.db al ingresar al directorio para ejecutar código malicioso. Genere usp10.dll en el directorio de Windows, porque muchos programas llamarán al sp10.dll del sistema cuando se ejecuten. El orden de llamada es -gt el directorio actual -gt; Luego llamará a usp10.dll en Windows y luego generará usp10.dll en el directorio actual de cada programa en ejecución. Continuará "reproduciéndose" así.