Win2003的服务器中了“犇牛”病毒怎么办？

admin

网上说360急救箱能解决，可下载了一个，在Win2003上不能用。

1.病毒利用usp10.dll这个文件的原理：usp10.dll是字符显示脚本应用程序接口相关文件。如果在windows\system32目录之外发现usp10.dll，则很可能是病毒文件；据观察，病毒一般不会在C盘创建这个usp10.dll文件。usp10.dll很多应用程序运行时会调用，调用的优先级为：1：应用程序的安装目录；2：当前的工作目录；3：系统目录；4：路径变量set path=所指的路径。其目的就是当你运行某个EXE程序时，会按以上优先级调用usp10.dll，使得病毒文件先于系统文件执行，并且很可能导致有关应用程序运行错误。
2.清除方法：利用Wsyscheck或IceSword。IceSword可能运行不起来，一运行就会被病毒关闭，可以加参数“/C”来运行，病毒就关不掉了，自己要关时按下Ctrl+Alt+D三键，就可以关闭。利用这两个工具的“禁止进程线程创建功能”禁止新的病毒运行，然后利用Wsyscheck删除可疑的进程、服务和启动项，然后可以利用360的顽固木马专杀大全来查杀一遍。熟悉WINDOWS系统的用户，完全可以手动清除这个病毒。
3.由于这个木马运行时，在后台下载了大量的其它木马病毒，清除比较麻烦，很容易出现遗漏，并且某些病毒可能修改了系统文件，杀毒后可能造成系统不稳定甚至瘫痪等问题，所以，最好的方式，就是先备份好系统盘内的重要数据，然后GHOST恢复系统盘，恢复完毕后千成不要运行其它分区的程序，利用WINDOWS的搜索功能，查找系统分区以外的所有usp10.dll文件并删除。如果系统有开机启动项启动非系统分区的程序，那么可以在恢复完系统后，直接进入安全模式，删除系统分区以外的所有usp10.dll文件，再重启，病毒就全部清理干净了，并不像很多人说的必须要重新分区才能清除干净。

admin

自360安全中心的数据显示，目前已有数十万台电脑受到“犇牛”袭击，并能导致大部分安全软件失效，用重装系统等常规手段无法清理。为此，360安全中心紧急更新了“360顽固木马专杀大全”，能将其彻底查杀，请“中招”用户尽快下载使用。

据大批受害用户反映，感染“犇牛”的电脑速度会明显变慢，非系统盘的根目录及所有文件夹目录中同时出现“usp10.dll”文件。部分用户的电脑感染“犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无法正常使用等各种症状，并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化，否则即便重装系统后“犇牛”仍能踏蹄重来。

360安全专家石晓虹博士介绍：“犇牛”木马下载器之所以成为牛年首“牛”的木马，是因其拥有“系统重装复活”、“系统文件掩护”以及“逆向卸载杀软”等三大“牛”招，能令大部分安全软件失效，从而危害性大大提升。

据石晓虹博士介绍，“犇牛”使用了劫持dll文件的方式，在所有非系统盘的文件夹目录内释放“usp10.dll”文件，不少用户发现电脑“中招”后习惯性地进行重装，却因为这些文件未被完全清除而再度感染；同时，“犇牛”非常阴险地将某个系统文件悄悄替换，使大部分杀毒软件常用的查杀手段失效，进一步增强了其自我保护能力；此外，“犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏，屏蔽安全厂商的网站，并能导致迅雷等下载软件失效，致使受害用户无法访问安全网站或下载安全软件。

通过以上三大“牛招”，“犇牛”得以突破用户电脑防御体系，并通过进一步下载针对诛仙、魔兽世界、问道等十余款热门网游、QQ以及网上银行的盗号木马，完成对受害用户电脑中虚拟财富的盗窃。

为帮助受害用户尽快摆脱“犇牛”的侵害，360安全中心紧急发布了最新“360顽固木马专杀大全”，能够将它彻底查杀。360安全专家石晓虹博士提醒用户参考如下方案处理：
查验非系统盘（一般为D、E等硬盘分区）及其中的各文件夹目录，如普遍存在usp10.dll文件，需尽快下载最新版的360顽固木马专杀大全，在联网状态下启用“强力扫描查杀”模式进行查杀并重启。

admin

这个病毒，我用了微点主动防御防病毒软件，通过几个月的观察，应该是控制住了。不过微点的收费够贵了，120元/年。