本文提供了一种清除usp10.dll病毒的方法,利用批处理脚本和WinRAR的命令行工具rar.exe来扫描并清除计算机上的所有受感染的RAR和ZIP压缩文件。同时还提供了手动查找并删除usp10.dll和lpk.dll文件的步骤。
给你写个简单的 批处理吧 @echo off dir *.rar /b > tmp.txt echo 请稍后... ping 127.0.0.1 1>nul 2>nul ping 127.0.0.1 1>nul 2>nul for /f %%i in (tmp.txt) do rar d %%i usp10.dll 1>nul 2>nul 或 for /f %%i in (tmp.txt) do rar d %%i lpk.dll 1>nul 2>nul del /f /q tmp.txt del /f /q rar.exe echo 完成 @echo on @pause 保存为bat文件 ,放到 压缩文件所在文件夹 复制winrar中的 rar.exe到 压缩文件所在文件夹 运行即可清除 所有压缩文件内的usp10.dll , 注意 压缩文件不可是分卷压缩的分卷
追问
高手啊!!!你说的RAR.EXE是不是就是RAR软件的那个运行程序。。bat文件怎么命名呢。。还有 运行哪个文件
回答
运行bat ,是winrar的 rar.exe 复制 到记事本 文件 另存为 文件类型选择 所有文件 文件名 填 xxx.bat
追问
winrar里面只有个winrar.exe 没rar.exe
回答
你的winrar不完整! rar.exe 肯定被精简了 rar.exe是 命令行程序 需要敲命令来执行的,一般人 点点鼠标 用不到rar.exe的所以会被 精简掉
dir *.rar /b > tmp.txt
这个命令并不可行,可以认为是错的。所以这个批处理根本就行不通。
第一,压缩包不仅有rar格式,还有zip格式,这个病毒对这两种格式都有感染性。
第二,这条命令应该写成dir *.rar /b /s>temp.txt ,/s参数的目的是包含所有子目录。没有这个参数,这个命令就没用。
此外。中了这个病毒一般同时还有lpk.dll文件,但是这个文件好像不会压缩到压缩包里,直接搜到就可以删除了,但是要判断下文件是不是系统的。通常在system32和dllcache文件夹里的是正确的,删除了会造成系统崩溃。通过看大小来判断。 追问
请详细说说你的妙计
回答
首先停止cmd.exe和rar.exe进程。
网上下载wsyscheck或者xuetr。勾上里面的禁止创建进程或是创建线程。然后结束cmd.exe和rar.exe。到winrar目录下,重命名rar.exe为rrr.exe,并移到C盘根目录。去掉勾选。
开始运行cmd.exe
>echo c:\ >c:\temp1.txt
>echo d:\>>c:\temp1.txt
>echo e:\>>c:\temp1.txt
>echo f:\>>c:\temp1.txt
>echo g:\>>c:\temp1.txt
>echo h:\>>c:\temp1.txt
>echo i:\>>c:\temp1.txt
。。。
具体输入几行,要看你有几个分区了。然后继续输入
>for /f %i in (c:\temp1.txt) do dir /b /s %i*.rar>>c:\temp2.txt
>for /f %i in (c:\temp1.txt) do dir /b /s %i*.zip>>c:\temp2.txt
这两条命令完毕后,电脑中所有的压缩文件就都在c:\temp2.txt中了。
>for /f %i in (c:\temp2.txt) do rrr.exe d %i usp10.dll
注:rrr.exe是前面提到的rar.exe重命名后得到的。把它放在了C盘根目录下。如果不在C盘根目录下,要指名rrr.exe 的具体路径。
这条命令完毕后,usp10.dll在压缩包中的就被清除了。
然后开始/搜索,usp10.dll和lpk.dll,要注意大小。一般在system32和dllcache这两个路径下的文件是系统自带的,是正常的,其它找到的就全部清除,虽然usp10.dll和lpk.dll是互换名字的,但是在压缩包中的都是usp10.dll,而lpk.dll一般不会进入压缩包。所以只对usp10.dll进行了操作。
到此也就差不多了。至于清理启动项等等的其它操作,就不说了。
以上的命令可以写成一个批处理,稍做修改就可以了。时间太晚了,我就不写了。
不知道可不可以解决你的问题,希望可以帮到你。写的快了点,有什么遗漏还请指明。追问
我是菜鸟 请问你的妙计怎么实现呢
回答
我已经写的很详细了,怎么还问怎么实现呢?不明白我也没办法了,请再仔细读一下。 补充:开始运行CMD,把下面的命令一条一条的运行一遍。并且把重命名的RAR.exe(即rrr.exe)也放在C盘根目录下。 for %i in (c,d,e,f,g,h,i,j,k,l) do dir /b /s %i :\*.rar>>c:\temp2.txt for %i in (c,d,e,f,g,h,i,j,k,l) do dir /b /s %i :\*.zip>>c:\temp2.txt for /f %i in (c:\temp2.txt) do c:\rrr.exe d %i usp10.dll %i :\*.rar和%i :\*.zip,%i和:\ 之间是没有空格的,不知道为什么,一保存就自动有空格了。 去掉空格执行正确,有空格会报错。 也可以在C盘根目录下新建文本,把以下代码粘贴进去。重命名为clena_usp10.bat. for %%i in (c,d,e,f,g,h,i,j,k,l) do dir /b /s %%i:\*.rar>>c:\temp2.txt for %%i in (c,d,e,f,g,h,i,j,k,l) do dir /b /s %%i:\*.zip>>c:\temp2.txt for /f %%i in (c:\temp2.txt) do c:\rrr.exe d %%i usp10.dll 也要注意空格的问题。然后双击clean_usp10.bat,完成清理。
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
