谁中过mswsock30.dll这个木马啊？

hijk1984

avast被干掉了！nod也被干掉了！
重新做系统也不管用！这个dd太nb了！

woai_jolin

开始--运行--regedit，打开注册表，在注册表菜单内利用查找功能，查找这个mswsock30.dll，找到的项目就点右键--删除；如果是有不让删除的，就用到这个工具--IceSword的，中文名字“冰刃”，对照那个删除不了的项目的位置，用冰刃的注册表功能删除，清楚了吧----这是把注册表打开了两次，这个删不了，用那个删；注册表时删除干净后，再用冰刃按照病毒文件的路径（位置）删除掉就行了
mswsock30.dll Trojan-PSW.Win32.QQPass.rl

[ 本帖最后由 woai_jolin 于 2007-7-17 11:02 编辑 ]

hijk1984

目前找到的最土的方法：
专杀 能杀的软件还没出来
手动杀除个人感觉很麻烦

其实还有个方法
就是在WINDOWS下复制C:\WINDOWS\system32\mswsock.dll到其他目录
在把这个文件修改成mswsock30.dll
重新启动计算机 进入DOS
（如果你没有DOS，就安装个一键GHOST硬盘版，开机时进入一键GHOST硬盘，在菜单里选MSDOS即可进入DOS）
用重命名的mswsock30.dll文件覆盖到C:\WINDOWS\system32下即可

jpzy

LS的兄弟，如果只是替换这个文件，完全不用进dos啊！dos的命令行对很多人来说简直是天书！

可以用winPE系统，进入PE系统后，可以像在windows里面一样，移动修改替换文件！

jpzy

另外，LZ，我还没见过重做系统也搞不定的病毒呢！
病毒也是程序，在一个干净的系统里面如果不运行或者不激活它，他是无法作恶的！
肯定是你装好系统以后进行了某些操作，导致了病毒被激活！（或者你的系统盘被感染）
建议你找个干净的系统盘安装系统，然后不要进行任何操作，找个干净的优盘，把杀毒软件，必要的驱动等都拷贝到上面（一定要确定这些文件也是干净的），然后插入刚做好系统的电脑上面，用资源管理器来浏览优盘，不要试图双击打开任何东西！先安装杀软，驱动（主要是网络的），然后升级病毒库，扫描！杀过毒以后再用资源管理器浏览其它分区（不要双击打开任何分区），删掉分区根目录下的autorun.inf文件！这样应该没事了！！

hijk1984

原帖由 jpzy 于 2007-7-17 11:34 发表
另外，LZ，我还没见过重做系统也搞不定的病毒呢！
病毒也是程序，在一个干净的系统里面如果不运行或者不激活它，他是无法作恶的！
肯定是你装好系统以后进行了某些操作，导致了病毒被激活！（或者你的系统盘被 ...

[:14:]
主要是不知道这个dd能感染哪些文件啊......网上关于这个木马的介绍很少！只是说跟好多游戏的exe相关，我说的那种土方法还是比较管用的哈哈！木马照样运行，不过用的是正却的mswsock   o(∩_∩)o...哈哈
真想的出来。。。。。
这个没有autorun。

baerzake

禁止全盘创建DLL的HIPSFANS飘过

bingfire

现在用icesword搞不定的病毒还是很少的!!

bidianyang

我们头前阵子也中了个类似症状的病毒

直接格盘重装，然后从网上down了一个卡巴
更新之后，断网，全盘杀毒
然后重启，就好了

中间不能动其他盘。。否则再次感染