杭州交通信息网沈阳市游乐园:这是什么毒,怎么才能彻底杀掉它~HELP ME
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/03 06:22:53
2个毒的文件分别放在C:\wintemp.dll
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GR2PL28V\conime[1].exe
删除这2个文件 ,过一会又出来了
删了又出来,烦死了
这是一个病毒释放的文件,病毒名为:Win32.gimp.**
病毒是如何运行起来的呢?当IE等访问网络的程序运行时要调用系统Windows Socket DLL文件,也就是wsock32.dll,又由于这病毒文件和系统的wsock32.dll文件名一模一样,IE运行时在当前目录下就先找到了wsock32.dll,先于系统目录下的wsock32.dll,这样病毒wsock32.dll被调用。不过这也不影响IE等程序访问网络,病毒wsock32.dll会将访问网络的命令转移给系统wsock32.dll来处理。
首先,在注册表编辑器里修改一下显示所有文件的设置……
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“2”(dword:00000002)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“1”(dword:00000001)
然后,显示所有文件,并关闭浏览器、游戏之类的程序,断开网络也可以,只要病毒wsock32.dll没有被正在运行的程序调用就行;
接下来,开始删除病毒文件:
%ProgramFiles%\Internet Explorer\wsock32.dll(87046字节)
%ProgramFiles%\Internet Explorer\wsock32.dll.tmp(同wsock32.dll)
%System%\Hooks.dll
%System%\Mir.exe
%System%\shanda.d11
%System%\wintemp.dll(同wsock32.dll)
最后,还要全盘搜索一下wsock32.dll,把大小是87046字节的wsock32.dll都删除。
这是个网页脚本恶意代码。
你可以尝试在安全模式下查杀。