打的你强退 - 2005-11-26 20:16:00
俺给这病毒毒害了N久了,简直是吃也吃不好,睡也睡不香...
如今已解决了..发出详细手工清除此病毒方法...
首先打开我的电脑.点上面的工具---->文件夹选项---->查看------>显示所有文件和文件夹
第2:打开我的电脑,点搜索..搜索名为wsock32.dll的文件..注意(搜索那里的其他高级选项,要选上搜索系统文件夹和搜索隐藏的文件和文件,还有搜索子文件夹,全部要打上沟沟)
然后开始搜索,会发现很多wsock32.dll的文件
第3:wsock32.dll有一个大小是28KB,这个是正常的,期于的全部都删了!!!
删除病毒的时候..先打开进程管理器,把shanda.d11的进程关了,否则删不掉!!
附:如点了显示文件夹却显示不了,那得修改注册表..方法如下
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL分支,在“SHOWALL”子键右侧窗口中有一个键值名为“CheckedValue”的DWORD值,在键值名上双击,弹出“编辑DWORD值”对话框,将其数值数据由“0”修改为“1”,然后退出注册表编辑器。再打开“文件夹选项”设置为“显示所有文件和文件夹”就可以了,文件夹出来了吧
以上方法,绝对能完全清除此病毒.............如有问题,请更帖.谢谢
谢谢楼主的主动钻研,谢谢海色の月,欢迎常来!
天天泡泡 - 2005-11-26 21:05:00
请有此问题的朋友跟帖说明此方法是否可行。
8818656 - 2005-11-27 1:23:00
我中了这个毒,可按楼主的说法做,在搜索wsock32.dll这个文件的时候,我只搜索到一个28KB的那个文件,没出现像楼主说的许多个wsock32.dll文件,这是为什么?请具体点告诉我,如果有简单的办法最好告诉我现在哪个杀毒软件能杀了这毒。。我试过好多软件了都奈何不了这个毒啊
2116bromgamed2m - 2005-11-27 2:10:00
我搜索到2个都是28KB的.这正常吗?
独孤豪侠 - 2005-11-27 9:46:00
呵呵,有的方法不一定对所有人都有用.
ヘ网络农民ヘ - 2005-11-27 10:11:00
对付这种病毒..没那么复杂..
8818656 - 2005-11-27 10:20:00
楼上的说不复杂,那你拿个简单的来说说看,我现在是头痛死了,在安全模式下都不能杀死这个毒,吐血啊。。。。。。
命运里の金色 - 2005-11-27 10:22:00
保留意见
猎鹰渔民 - 2005-11-27 12:16:00
拿到了样本再说~
有毒问我 - 2005-11-27 12:21:00
顶一下
夏天去跳海 - 2005-11-27 13:20:00
这个病毒这么残忍吗
建议查看文件的时候注意下文件生成的日期,可能会对你杀毒有所帮助~
反病毒雄狮 - 2005-11-27 14:39:00
值得!鼓励
打的你强退 - 2005-11-27 15:47:00
我在说一下
目前这个shanda.d11.几乎所有的杀毒软件都无法查杀!
中了此病毒,你打开IE,或者使用软件,都会出现错误!
至于有些朋友说发现一个28K的,那是正常的,不用删除
只要进程里有shanda.d11.那就肯定是中了此病毒,使用此方法绝对是可以删除!!有些朋友中了此病毒,之所以没查到wsock32.dll,是因为你没有显示所有隐藏文件..
解决办法如下
首先打开我的电脑.点上面的工具---->文件夹选项---->查看------>显示所有文件和文件夹
注意:如果你按照这个做了,可还是显示不了,那得修改注册表!如下:
附:如点了显示文件夹却显示不了,那得修改注册表..方法如下
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL分支,在“SHOWALL”子键右侧窗口中有一个键值名为“CheckedValue”的DWORD值,在键值名上双击,弹出“编辑DWORD值”对话框,将其数值数据由“0”修改为“1”,然后退出注册表编辑器。再打开“文件夹选项”设置为“显示所有文件和文件夹”就可以了,文件夹出来了吧
花落花又开 - 2005-11-27 18:08:00
| 引用: |
【打的你强退的贴子】我在说一下
目前这个shanda.d11.几乎所有的杀毒软件都无法查杀!
中了此病毒,你打开IE,或者使用软件,都会出现错误!
至于有些朋友说发现一个28K的,那是正常的,不用删除
只要进程里有shanda.d11.那就肯定是中了此病毒,使用此方法绝对是可以删除!!有些朋友中了此病毒,之所以没查到wsock32.dll,是因为你没有显示所有隐藏文件..
解决办法如下
首先打开我的电脑.点上面的工具---->文件夹选项---->查看------>显示所有文件和文件夹
注意:如果你按照这个做了,可还是显示不了,那得修改注册表!如下:
附:如点了显示文件夹却显示不了,那得修改注册表..方法如下
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL分支,在“SHOWALL”子键右侧窗口中有一个键值名为“CheckedValue”的DWORD值,在键值名上双击,弹出“编辑DWORD值”对话框,将其数值数据由“0”修改为“1”,然后退出注册表编辑器。再打开“文件夹选项”设置为“显示所有文件和文件夹”就可以了,文件夹出来了吧
........................... |
上次拿到这个shanda.d11AVP就报.怎么说不可查杀?
运行不起来.
sxun - 2005-11-27 21:40:00
我的有一个wsock32.dll大小是28KB 正常。
海色の月 - 2005-11-27 22:03:00
首先,在注册表编辑器里修改一下显示所有文件的设置……
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“2”(dword:00000002)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“1”(dword:00000001)
然后,显示所有文件,并关闭浏览器、游戏之类的程序,断开网络也可以,只要病毒wsock32.dll没有被正在运行的程序调用就行;
接下来,开始删除病毒文件:
%ProgramFiles%\Internet Explorer\wsock32.dll(87046字节)
%ProgramFiles%\Internet Explorer\wsock32.dll.tmp(同wsock32.dll)
%System%\Hooks.dll
%System%\Mir.exe
%System%\shanda.d11
%System%\wintemp.dll(同wsock32.dll)
最后,还要全盘搜索一下wsock32.dll,把大小是87046字节的wsock32.dll都删除。
猎鹰渔民 - 2005-11-27 23:09:00
| 引用: |
【海色の月的贴子】首先,在注册表编辑器里修改一下显示所有文件的设置……
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“2”(dword:00000002)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“1”(dword:00000001)
然后,显示所有文件,并关闭浏览器、游戏之类的程序,断开网络也可以,只要病毒wsock32.dll没有被正在运行的程序调用就行;
接下来,开始删除病毒文件:
%ProgramFiles%\Internet Explorer\wsock32.dll(87046字节)
%ProgramFiles%\Internet Explorer\wsock32.dll.tmp(同wsock32.dll)
%System%\Hooks.dll
%System%\Mir.exe
%System%\shanda.d11
%System%\wintemp.dll(同wsock32.dll)
最后,还要全盘搜索一下wsock32.dll,把大小是87046字节的wsock32.dll都删除。
........................... |
8818656 - 2005-11-28 14:15:00
按照你们的方法怎么也搜不出wsock32.dll文件,只有一个28K的是正常的,根本没有其他的wsock32.dll文件,怎么回事????你们说的那些病毒文件,在我的电脑里面根本没有,这是为什么??????
天天泡泡 - 2005-11-28 20:16:00
| 引用: |
【海色の月的贴子】首先,在注册表编辑器里修改一下显示所有文件的设置……
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“2”(dword:00000002)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“1”(dword:00000001)
然后,显示所有文件,并关闭浏览器、游戏之类的程序,断开网络也可以,只要病毒wsock32.dll没有被正在运行的程序调用就行;
接下来,开始删除病毒文件:
%ProgramFiles%\Internet Explorer\wsock32.dll(87046字节)
%ProgramFiles%\Internet Explorer\wsock32.dll.tmp(同wsock32.dll)
%System%\Hooks.dll
%System%\Mir.exe
%System%\shanda.d11
%System%\wintemp.dll(同wsock32.dll)
最后,还要全盘搜索一下wsock32.dll,把大小是87046字节的wsock32.dll都删除。
........................... |
感谢海色大姐提供手工处理方法,欢迎常来社区!
8818656 - 2005-11-29 0:44:00
楼上的,我按此方法也差不出第2个wsock32文件。难道是我的电脑中的毒是你们说的这个毒的变种?
达达鱼 - 2005-11-29 9:59:00
我这有一病毒怎么也删不掉,名字是Trojan.PSW.Lmir.ivb
各位高手帮帮忙吧!
shenghaog - 2005-12-1 20:35:00
太复杂了吧
© 2000 - 2026 Rising Corp. Ltd.