手动清除mir0.dat木马病毒
作者:未知 来源:绿盟整理 发布时间:2006-12-10 21:07:35
文章正文
据说是传奇杀手的变种,世面上所有的杀毒软件全部无效!
此病毒会在进程中加载一个mir0.dat的文件 并在特定需要网络的软件程序的可执行文件
目录下复制一个名字为:wsock32.dll的文件 此病毒自保护 自复制 反杀毒 自隐藏 屏蔽
WINDOWS的搜索功能
解决方法:
1、关闭所有正在运行的程序 打开任务管理器 找到进程中的mir0.dat的进程 关闭
2、下载一个文件搜索软件 推荐使用File Seeker V2.1
可以去绿盟下载 (http://www.xdowns.com/soft/1/26/2006/Soft_34117.html )
3、用这个file seeker 2.1 在C盘下搜索 mir0 结果中会有2个文件 删除
4、再用file seeker 2.0 在各个分区下搜索wsock32 C:\WINDOWS\下的2个 28K的以外
全部删除 如果有的文件无法删除的 重起在删 全部删除后重起电脑 搞定!!!
详细手工清除此病毒方法:
首先,在注册表编辑器里修改一下显示所有文件的设置……
然后,显示所有文件,并关闭浏览器、游戏之类的程序,断开网络,只要病毒wsock32.dll没有被正在运行的程序调用就行;
接下来,开始删除病毒文件:
最后,还要全盘搜索一下wsock32.dll,把大小是87046字节的wsock32.dll都删除。
注意:搜索名为wsock32.dll的文件的时候要注意(搜索那里的其他高级选项,要选上搜索系统文件夹和搜索隐藏的文件和文件,还有搜索子文件夹,全部要打上沟沟)
然后开始搜索,会发现很多wsock32.dll的文件, 大小是是28KB,这个是正常的,其余的全部都删了!!!
此病毒会在进程中加载一个mir0.dat的文件 并在特定需要网络的软件程序的可执行文件
目录下复制一个名字为:wsock32.dll的文件 此病毒自保护 自复制 反杀毒 自隐藏 屏蔽
WINDOWS的搜索功能
解决方法:
1、关闭所有正在运行的程序 打开任务管理器 找到进程中的mir0.dat的进程 关闭
2、下载一个文件搜索软件 推荐使用File Seeker V2.1
可以去绿盟下载 (http://www.xdowns.com/soft/1/26/2006/Soft_34117.html )
3、用这个file seeker 2.1 在C盘下搜索 mir0 结果中会有2个文件 删除
4、再用file seeker 2.0 在各个分区下搜索wsock32 C:\WINDOWS\下的2个 28K的以外
全部删除 如果有的文件无法删除的 重起在删 全部删除后重起电脑 搞定!!!
详细手工清除此病毒方法:
首先,在注册表编辑器里修改一下显示所有文件的设置……
| 以下是引用片段: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] Checkedvalue=dword:00000000 把Checkedvalue的值修改为“2”(dword:00000002) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] Checkedvalue=dword:00000000 把Checkedvalue的值修改为“1”(dword:00000001) |
然后,显示所有文件,并关闭浏览器、游戏之类的程序,断开网络,只要病毒wsock32.dll没有被正在运行的程序调用就行;
接下来,开始删除病毒文件:
| 以下是引用片段: %ProgramFiles%\Internet Explorer\wsock32.dll(87046字节) %ProgramFiles%\Internet Explorer\wsock32.dll.tmp(同wsock32.dll) %System%\Hooks.dll %System%\wintemp.dll(同wsock32.dll) |
注意:搜索名为wsock32.dll的文件的时候要注意(搜索那里的其他高级选项,要选上搜索系统文件夹和搜索隐藏的文件和文件,还有搜索子文件夹,全部要打上沟沟)
然后开始搜索,会发现很多wsock32.dll的文件, 大小是是28KB,这个是正常的,其余的全部都删了!!!
文章来自绿盟(xDowns.com)转载请注明来路。
上一篇文章:延迟你的vista的激活时间 []