墨者病毒追踪助手根除猫癣/犇牛木马病毒

guyou888

墨者病毒追踪助手根除猫癣/犇牛木马病毒

来自：MACD论坛(bbs.macd.cn) 作者：guyou888 浏览：1717 回复：0

近期爆发的猫癣、犇牛病毒让网民们的系统崩溃、重装、再崩溃、再重装……然而电脑运行数日后仍旧慢如牛。病毒这种无视重装、无视格式化、无视系统还原、无视各大杀毒软件升级查杀和隔离的事态还在延续。如何真正根除病毒所隐藏的USP10文件，网络上除了手动删除方式外还没有出现专杀版本。笔者尝试了一些安全清理软件，发现墨者新推出的顽固病毒清理助手(病毒追踪助手)对这两病毒的清理效果非常明显。

病毒资料

病毒名称：机器狗最新变种(猫癣) gr.exe

病毒类型：下载者

危害程度：该病毒运行会关闭杀软，大量下载病毒木马。

受影响系统：


Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003


开发工具：Microsoft Visual C++ 6.0

加壳类型：FSG 2.0 -> bart/xt

病毒名称：usp10.dll

(原指USP10.DLL是所谓的系统文件即C:\WINDOW\SYSTEM32和其根目录dllcache下的两个USP10.DLL，现在的犇牛木马病毒USP10.DLL，是指在大部分文件夹下被程序加载存在的USP10.DLL。)

这两个病毒杀软虽然都能查杀大部分，但是却总是死灰复燃，无法查杀赶紧是因为usp10.dll木马利用了系统进入目录都会读取thumbs.db的机会来执行恶意代码，而Windows目录下生成usp10.dll因为很多程序执行时都会调用系统的usp10.dll，调用的顺序->当前目录->Path指定目录。

然后就会调用到Windows下的usp10.dll，然后在各执行程序的当前目录生成usp10.dll，就这样一直复制下去，此时电脑会出现一些症状：

症状1.出现comres.dll的反复弹窗框；

症状2.接着出现trojan类病毒，结果下载了trojan病毒移除软件仍然不能去除；

症状3.造成语言栏丢失，不管怎么重装都不行，不得不格式化硬盘但效果没有；

症状4.发现有很多usp.dll文件；

症状5.一键恢复修改boot.ini启动文件，一键恢复不能进入DOS系统；

症状6.病毒很顽固总是杀不净；

症状7.关闭已运行的杀毒程序；

症状8.入侵gho文件使之变得不可用。

使用墨者病毒追踪助手追踪效果
是笔者用墨者者病毒追踪助手测试一台含有病毒的追踪效果图，可以清楚的看到红色部分是病毒源新创建的文件和生成的所有含有病毒的文件，其中被系统隐藏保护的文件感染也能清楚的被墨者病毒追踪助手追踪出是否含有病毒。笔者把这些病毒选中后删除，可以完全清理干净只是需要电脑重启。

使用墨者病毒追踪助手给笔者的感觉，比用户自己用手动方式在“我的电脑”选择菜单栏里配置并查找病毒要简易很多，而且免去了用户重新装机的烦恼，更重要是能和用户现有电脑存在的杀软配合，防止下次又被新的病毒干扰，起到很好的辅助根除猫癣、犇牛这类顽固病毒的作用。