Cómo instalar USP10.DLL

Esto debería ser un virus, lea a continuación (volver a publicar)

No sé dónde se infectó el virus USP10.DLL. Estoy muy deprimido. He reinstalado el sistema. varias veces y no se puede resolver Más tarde, se descubrió que todos los EXE locales estaban infectados. Incluso si se reinstalaba el sistema, el ataque ocurriría tan pronto como los archivos EXE en la computadora local se movieran después de instalar el sistema. Pensé que todos los archivos ejecutables estaban infectados, así que analicé inmediatamente el archivo EXE. Después de dos días de resolución de problemas y análisis, no tuvo ningún efecto. Finalmente, llegué a la siguiente conclusión:

1. Si infecta a un amigo, reinstale el sistema, configure la tarjeta de red después de instalar el sistema, conéctese en línea para descargar German Red Umbrella directamente e instálelo. Recuerde no tocar otros archivos de disco en su computadora después de instalar el sistema. Descargue directamente German Red Umbrella en el disco donde se acaba de instalar el sistema, generalmente la unidad C, e instale el software antivirus directamente.

2. Después de instalar el software antivirus,

Ingrese al modo seguro.

Busque/elimine thumbs.db (incluidos los archivos ocultos) en todos los directorios de todos los discos; haga clic en Más opciones avanzadas -> Marque Seleccionar búsqueda para buscar archivos y carpetas ocultos)

Buscar/eliminar usp10.dll (incluidos los archivos ocultos) con un tamaño de aproximadamente 38 KB en todos los directorios de todos los discos **Los otros 400 K/500 K son. archivo del sistema. Debido a que existen variantes de usp10.dll, no todas son de 38K. Después de la búsqueda, puede verificar la fecha de generación del archivo para determinar fácilmente si es un virus o un archivo del sistema. Los 38K mencionados aquí son síntomas de infección en mi computadora.

Completado. Reinicie normalmente

Finalmente, finalmente entendí que el principio de esta infección de virus es el siguiente, siempre que preste atención a las operaciones estándar, se puede eliminar fácilmente.

El exploit utilizado por este troyano Cuando el sistema ingresa al directorio, leerá thumbs.db para ejecutar código malicioso y generará usp10.dll en el directorio de Windows, porque muchos programas llamarán al usp10.dll del sistema cuando ejecutando. La secuencia de llamada -> directorio actual -> directorio de especificación de ruta Luego llamará a usp10.dll en Windows y luego generará usp10.dll en el directorio actual de cada programa en ejecución. Aún no sé si el archivo Exe ha sido modificado.

Me tomó unos días de depresión lograrlo (afortunadamente, no reinstalé el sistema, incluso si lo reinstalé. Si hay un Thumbs.db infectado en otros discos, también se verá afectado, así que ya lo abrí en Explorador->Herramientas->Opciones de selección de archivo->Ver->marque [No almacenar miniaturas en caché] para que thumbs.db no generarse). Espero que sea de ayuda para todos.

Hablando de eso, no he usado software antivirus, entonces, ¿por qué debería instalar un software antivirus? Esto es para evitar que accidentalmente lo operes incorrectamente y te infectes con un virus. He confirmado que Red Umbrella es resistente a este virus y que otro software antivirus no sirve de nada.