恋鱼随风

昨天晚上一把游戏完后，看晚上有个IE辅助工具觉得不错就下来看下，而且当时抱着即使病毒，也顺便研究下的态度，可是没想到悲剧就次酿成，表面看起来是个什么工具软件，安装过程中还装了C++程序，完毕后就彻底挂了,在右下角出现个IE工具图标，然后768M内存飙升1.20G，在temp文件夹里自动生成了很多文件，然后任务管理器里出现一些数字进程，而且还容易丢失桌面，恢复桌面时还顺便在TEMP里产生文件并运行，并且自动隐藏系统文件和不显示隐藏文件，在windows的font文件夹里出现一些文件，根本无法清理，进入安全模式后我的高级帐户输入帐户密码的格子无法点击，也就是输入不了字符，安全模式里我的帐户还有，可是进去后病毒还在运行，并且在system32里有很多可疑文件，并且在其他盘里产生大量病毒文件usp10.dll
在系统的几乎所有进程里都有病毒的模块注入，这就导致了windows的font文件夹里出现的病毒文件无法删除，因为文件正在使用，即使把svchost等进程里的病毒模块结束仍然没用，因为FONT里的病毒是隐藏的，当你结束了其他进程里的模块，最后结束EXPLORER.EXE里病毒模块时候，explorer会关闭，这样，你就只能用任务管理器打开，可是这时你就根本找不到FONT里的病毒，因为是隐藏的，而要显示这些文件，你又不得不用EXPLORER.EXE，所以无语。。。这就是一个逻辑错误，你没法弄，我建立了一个删除文件的BAT命令，可惜仍然找不到文件，郁闷
2009年2月4日起，大量网友发现自己的电脑突然间慢如“老牛”，硬盘中同时出现了很多莫名其妙的“usp10.dll”文件，即便重装系统也无济于事。原来，这是一头名为“犇牛”的恶性木马突然爆发的结果。

360安全中心向记者紧急发布公告，称“犇牛”木马下载器已袭击了数十万台电脑，并能导致大部分安全软件失效，用户采用重装系统等常规手段也无法解决。

根据大批受害用户的反映，感染“犇牛”下载器的电脑系统速度会明显变慢，部分用户的电脑感染“犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无法正常使用等各种症状，并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化，否则即便重装系统后“犇牛”仍能踏蹄重来。

据360安全专家石晓虹博士介绍，“犇牛”采用了特别技术，在系统重装后仍能“复活”，完全不同于其它恶性木马常用的“复活”方式，使普通用户很难用以往的系统重装方式来“自救”；此外，"犇牛"还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏，屏蔽安全厂商的网站，致使受害用户无法通过登录安全网站或下载安全软件获得帮助。usp10.dll (1.409.2600.1106)

原始的文件名: Uniscribe
尝试运行"sfc /scannow"，检查一下系统文件
如果在windows\system32目录之外发现usp10.dll，则很可能是病毒文件:
usp10.dll很多应用程序运行时会调用，调用的优先级为：