wab32.dll(wsock32 dll下載)

摘要: 您好,今天小編胡舒來(lái)為大家解答以上的問題。wab32.dll,wsock32 dll下載相信很多小伙伴還不知道,現(xiàn)在讓我們一起來(lái)看看吧!1、病毒名稱:傳奇終結(jié)者變種JKE (Tro...

您好,今天小編胡舒來(lái)為大家解答以上的問題。wab32.dll,wsock32 dll下載相信很多小伙伴還不知道,現(xiàn)在讓我們一起來(lái)看看吧!

1、病毒名稱:傳奇終結(jié)者變種JKE (Trojan.PSW.LMir.jke) 病毒類型:盜號(hào)木馬 病毒發(fā)作現(xiàn)象及危害: 病毒采用VC++語(yǔ)言編寫,Aspack加殼。

2、運(yùn)行后,會(huì)在后臺(tái)悄悄運(yùn)行,竊取《傳奇》游戲玩家的用戶名、密 碼、登陸服務(wù)器、用戶所屬區(qū)域等信息,并把這些資料發(fā)送給病毒散布者。

3、該病毒還可能造成IE瀏覽器以 及其他一些軟件出現(xiàn)故障,無(wú)法使用。

4、 如何判斷是否感染此木馬病毒: 該病毒有一個(gè)明顯的現(xiàn)象,運(yùn)行后會(huì)駐留內(nèi)存。

5、鼠標(biāo)右鍵點(diǎn)擊“任務(wù)欄”,選擇“任務(wù)管理器”,點(diǎn)中“ 進(jìn)程”標(biāo)簽。

6、如果在窗口中看到一個(gè)名為“Mir0.dat”的進(jìn)程就表示已經(jīng)感染了此木馬。

7、 該病毒的加載方式: 該木馬病毒沒有通過注冊(cè)表或服務(wù)的形式加載自身。

8、它利用了操作系統(tǒng)的一個(gè)特性,當(dāng)程序調(diào)用DLL時(shí)會(huì) 先查找當(dāng)前目錄,如果找不到才會(huì)去搜索系統(tǒng)目錄。

9、因此,該病毒將自身復(fù)制到IE目錄下,與系統(tǒng)DLL文 件同名。

10、當(dāng)IE調(diào)用這個(gè)DLL文件時(shí)就運(yùn)行了病毒,然后病毒再去系統(tǒng)目錄下調(diào)用正常的文件。

11、病毒就在不 知不覺中被加載了。

12、 手工刪除: 一、清除內(nèi)存中的病毒 在任務(wù)管理器中找到“Mir0.dat”,單擊鼠標(biāo)右鍵,選擇結(jié)束進(jìn)程。

13、 二、恢復(fù)注冊(cè)表 由于該病毒修改了注冊(cè)表,使用戶即使設(shè)置了“查看所有文件”也看不到它們。

14、因此需要先對(duì)注冊(cè)表進(jìn)行 修復(fù)。

15、 點(diǎn)擊“開始”菜單,選擇“運(yùn)行”,輸入“regedit.exe”并確定,打開注冊(cè)表編輯器。

16、 2、找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHidden NOHIDDEN一項(xiàng),雙擊窗口右面的CheckedValue,將其值改為2。

17、 3、同樣,在注冊(cè)表中找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHidden SHOWALL,將CheckedValue改為1。

18、 三、刪除病毒文件 打開“我的電腦”,選擇菜單“工具”-》“文件夾選項(xiàng)”,點(diǎn)擊“查看”,取消“隱藏受保護(hù)的操作 系統(tǒng)文件”前的對(duì)勾,并在“隱藏文件和文件夾”項(xiàng)中選擇“顯示所有文件和文件夾”,然后點(diǎn)擊“確定 ”。

19、 2、刪除掉Windows目錄(默認(rèn)WinXP系統(tǒng)為C:windows,Win2000系統(tǒng)為C:WINNT)下的mir0.dat和 Hooks.dll文件。

20、 3、刪除Windows目錄中System32目錄下的wintemp.dll文件。

21、 4、關(guān)閉所有IE窗口,并結(jié)束所有名為“iexplorer.exe”的進(jìn)程。

22、刪除掉IE安裝目錄(默認(rèn)為C:Program FilesInternet Explorer)下的Wsock32.dll及Wsock32.dll.tmp)文件。

23、 5、查找硬盤上所有的wsock32.dll文件,并查看大小,正常系統(tǒng)文件大小應(yīng)為20~30KB,病毒文件大小為 60~90KB。

24、將找到的病毒文件全部刪除。

25、 四、最后檢驗(yàn) 再次打開任務(wù)管理器,檢查是否還會(huì)出現(xiàn)名為“Mir0.dat”的進(jìn)程,如果沒有再出現(xiàn)則病毒已經(jīng)清除干凈.。

本文就為大家分享到這里,希望小伙伴們會(huì)喜歡。