window7 7

()包含在软件名字,信息链接文件细节文件道路文件日期-08-版本文件大小:339.456字节检查和和文件hashesCRC32:9DA76CA6MD5:06E2217D2AF750D669C8AACEDD28090BSHA1:7B9A287645A6A25B****FED6E6816F6A32版本资源信息公司名称:MicrosoftCorporation文件描述:UniscribeUnicodescriptprocessor文件操作系统:WindowsNT,Windows2000,WindowsXP,Windows2003文件类型:DynamicLinkLibrary(DLL)文件版本:1.409.2600.1106内部名:Uniscribe法律版权:MicrosoftCorporation.Allrightsreserved.原始的文件名:Uniscribe产品名称:Microsoft(R)UniscribeUnicodescriptprocessor产品版本:1.409.2600.1106用途：usp10.dll是字符显示脚本应用程序接口相关文件。也可能为病毒安全等级(0-5):0(NA无危险5最危险)间谍软件:可能广告软件:否病毒:可能木马:可能系统进程:是应用程序:否后台程序:否使用访问:否访问互联网:否解决方法：尝试运行sfcscannow，检查一下系统文件如果在windowssystem32目录之外发现usp10.dll，则很可能是病毒文件:usp10.dll很多应用程序运行时会调用，调用的优先级为：1.应用程序的安装目录；2：当前的工作目录；3：系统目录；4：路径变量setpath=所指的路径。其目的就是当你运行某个EXE程序时，会按以上优先级调用usp10.dll，使得病毒文件先于系统文件执行，并且很可能导致有关应用程序运行错误。这时，建议运行反病毒软件查杀病毒，或者在技术论坛发贴求助。病毒可能2009年2月4日起，大量网友发现自己的电脑突然间慢如“老牛”，硬盘中同时出现了很多莫名其妙的“usp10.dll”文件，即便重装系统也无济于事。原来，这是一头名为“犇牛”的恶性木马突然爆发的结果。360安全中心向记者紧急发布公告，称“犇牛”木马下载器已袭击了数十万台电脑，并能导致大部分安全软件失效，用户采用重装系统等常规手段也无法解决。根据大批受害用户的反映，感染“犇牛”下载器的电脑系统速度会明显变慢，部分用户的电脑感染“犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无法正常使用等各种症状，并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化，否则即便重装系统后“犇牛”仍能踏蹄重来。据360安全专家石晓虹博士介绍，“犇牛”采用了特别技术，在系统重装后仍能“复活”，完全不同于其它恶性木马常用的“复活”方式，使普通用户很难用以往的系统重装方式来“自救”；此外，犇牛还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏，屏蔽安全厂商的网站，致使受害用户无法通过登录安全网站或下载安全软件获得帮助。USP10.dll病毒原理：正常的USP10.dll是字符显示脚本应用程序接口相关文件，存在于C:WINDOWSsystem32USP10.dll，也有可能存在于C:WINDOWSsystem32dllcacheUSP10.dll。usp10.dll木马病毒则是利用window系统目录优先权来启动。首先来说说这个目录优先权，windows系统在执行一个文件时，首先会在“当前目录”查找所要执行的文件，如果当前目录不存在这个文件，就会到windowssystem32下去查找，如果还是不存在，就会到windows目录下去查找，如果还是不存在就会在环境变量PATH中的目录下去查找，这个就是windows目录优先权。这里还要告诉大家是，一个exe文件执行会调用系统不少的DLL。了解了这个目录优先权和exe应用程序执行时会调用系统dll后，不少朋友可能都已经想到了，这个USP10.dll为什么会把自身大量复制到每个可执行文件同目录下，为什么会取名为USP10.dll？对，复制自身就是让可执行文件在执行的时候抢占目录优先权，而命名为USP10.dll是因为在windowssystem32也有个USP10.dll，很多应用程序启动时都会调用这个dll，这就是这个USP10.dll病毒的启动原理了。[1]USP10.dll病毒行为1释放usp10.dll挟持常用软件遍历非系统所在目录的所有驱动器，凡发现目录中存在exe后缀的文件，则将%windir%tasks1文件拷贝过去，命名为usp10.dll。牢牢抓住普通用户的使用习惯，导致即使重装系统病毒还会重新启动2调用TerminateProcess结束安全软件的驻留进程，列表如下kavstart.exekissvc.exekmailmon.exekpfw32.exekpfwsvc.exekwatch.execcenter.exeras.exerstray.exersagent.exeravtask.exeravstub.exeravmon.exeravmond.exeavp.exe360safebox.exe360Safe.exeThunder5.exerfwmain.exerfwstub.exerfwsrv.exe3添加对迅雷的映像劫持使迅雷无法启动，具体如下：HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptionsThunder5.exeDebuggerREG_SZsvchost.exe4调用360保险箱卸载参数卸载360保险箱。并通过修改注册表关闭360监控5创建线程关闭冰刃之类的安全软件窗口和更改显示隐藏文件若当前窗口的class为AfxControlBar42s，则向此窗口发送WM_CLOSE消息，并模拟键盘的回车键。修改以下注册表键值，来不显示隐藏文件HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedHiddenREG_DWORD0SuperHiddenREG_DWORD0ShowSuperHiddenREG_DWORD06释放病毒启动，并尝试直接替换输入法程序ctfmon.exe7下载大量盗号木马病毒到用户电脑[2]病毒自救中毒后计算机里的数据并不完全没救。中毒后不要抱有侥幸心理，不要认为电脑还可以接着用，由于它是下载器，标志着时间越久，它下载下来的病毒和木马就会越多，所以得病后需及时就医。重装系统是最好的办法，重装完成后，不要碰触其他分区。先打开我的电脑，把隐藏文件和系统文件显示出来，从他人电脑上下载杀毒软件和最新病毒库离线升级包，拷贝到本机安装在C盘里，把杀毒软件升级到最新病毒库，对其他分区进行全盘扫描。一般病毒会被查杀。查杀完成前不要使用电脑做其他事。清理完病毒后即可正常使用。Lizin补充:任务管理器出现一些数字进程，比如********后面也不带.exe的，就与usp10.dll有关联了，请大家注意点。usp10.dll会进入ProgramFiles,或添加到其它程序里面，破坏程序结构。比如：登录QQ，若你设了记住密码，它会帮你清除所有密码....补充部分：很多因使用GHOST恢复系统的朋友，在系统恢复之后，由于桌面会调用D盘backup或者其他地方的备份桌面地址、以及D盘的一些数据（例如深度、雨林的D盘QQ），因此在恢复系统之后，如果再次中毒，请先清空桌面，或者把桌面备份到其他地方，保持桌面的整洁，并且不要使用任何exe文件。然后下载卡巴杀毒

记得采纳啊