转:
看了论坛不少人在问
Win32.Troj.OnlineGames.61096病毒的处理,也看了几个网友发的日志,从中找到一些共同点。
从多个LOG上看,存在以下特点,首先系统目录下存在以下文件:
\system32\sqmapi32.dll
\system32\qdshm.dll
\system32\mseam.sys
\system32\mssock.sys
多个日志发现winsock被修改为sqmapi32.dll或qdshm.dll,这些文件可能只有一两个不存在。如何能快速处理这个文件呢?
请准备以下工具
AV专杀工具
金山清理专家
由于部分求助中发现个别的安全模式被破坏,那么我们可以使用AV终结者专杀或者清理专家来修复
安装清理清理专家,为避免被劫持,先将KASMain.exe改成任意名字,例如我改成annygi.scr
运行后会自动升级。
重新启动按F8选择进入安全模式,运行金山清理专家,依次点击百宝箱,文件粉碎器,将以下4个文件找到,添加到彻底删除的文件列表中,再点击彻底删除。然后,立即重启电脑。
\system32\sqmapi32.dll
\system32\qdshm.dll
\system32\mseam.sys
\system32\mssock.sys
因为病毒同时修改了winsock,删除病毒文件后,会导致不能上网。用金山清理专家,这个问题,很容易搞定。
只需要再启动清理专家,百宝箱,LSP修复工具,将LSP修复为系统缺省值即可。
重启系统,看看毒霸有没有继续报病毒。
