花花公子与小赖虫 - 2007-4-6 13:30:00
今天上网浏览网页时,发现瑞星监控突然自动关闭了。我第一时间就觉得电脑中病毒了,于是就开始寻求病毒的踪迹。因为我那时候正在浏览网页,所以就先查找C盘中的临时文件夹。打开后却发现里面有许多陌生的文件,然后打开了目录c:\windows\system32又发现了一只木马mswsock30.dll.
中毒症状:1、系统中招后,电脑运行速度缓慢且出现假死机现象。
2、其中Msxo0.dll,rav20.dll,mswsock30.dll等病毒文件的线程注入到系统进程及应用程序进程中,达到自身随系统启动的目的
,并释放DXsetup32.dll,XXXX.ini ,XXXX.drv,XXXX.sys,XXXX.cfg文件到游戏和聊天软件目录中(“X”代表随机数字)。
而且QQ等软件已被病毒破坏,无法正常使用。
查杀方法:1、清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打
勾,点确定删除,并清除历史记录。
2、用冰刃工具强制删除再正常情况下无法删除的病毒文件,这个功能相信大家都应该会吧。
3、重新安装由DXsetup32.dll病毒文件损坏的程序,并在游戏和聊天软件目录中创建一个空白的DXsetup32.dll文件,设属性为只
读,可防止文件再次受到DXsetup32.dll病毒的破坏。
4、如果病毒清除以后,电脑无法上网,请用卡卡助手、360安全卫士等工具修复一下Winsock LSP连接便可正常上网。
总结:至于这些木马如何感染电脑的,我个人觉得应该是病毒木马利用微软最新的ANI动画光标漏洞传播的,所以请各位朋友最好给自己的系
统打上补丁,便可防止其它病毒木马利用此漏洞传播。最后,如果哪写得有误或者有不足之处忘大家多多指出。如果有朋友想要此木马的样本可以发消息及邮箱给我,我会及时的把样本传送给大家的。
© 2000 - 2026 Rising Corp. Ltd.