摘要： 您好,今天小編胡舒來為大家解答以上的問題。wab32.dll，wsock32 dll下載相信很多小伙伴還不知道,現在讓我們一起來看看吧！1、病毒名稱:傳奇終結者變種JKE (Tro...

您好,今天小編胡舒來為大家解答以上的問題。wab32.dll，wsock32 dll下載相信很多小伙伴還不知道,現在讓我們一起來看看吧！

1、病毒名稱:傳奇終結者變種JKE (Trojan.PSW.LMir.jke) 病毒類型:盜號木馬 病毒發作現象及危害: 病毒采用VC++語言編寫，Aspack加殼。

2、運行后，會在后臺悄悄運行，竊取《傳奇》游戲玩家的用戶名、密 碼、登陸服務器、用戶所屬區域等信息，并把這些資料發送給病毒散布者。

3、該病毒還可能造成IE瀏覽器以 及其他一些軟件出現故障，無法使用。

4、 如何判斷是否感染此木馬病毒: 該病毒有一個明顯的現象，運行后會駐留內存。

5、鼠標右鍵點擊“任務欄”，選擇“任務管理器”，點中“ 進程”標簽。

6、如果在窗口中看到一個名為“Mir0.dat”的進程就表示已經感染了此木馬。

7、 該病毒的加載方式: 該木馬病毒沒有通過注冊表或服務的形式加載自身。

8、它利用了操作系統的一個特性，當程序調用DLL時會 先查找當前目錄，如果找不到才會去搜索系統目錄。

9、因此，該病毒將自身復制到IE目錄下，與系統DLL文 件同名。

10、當IE調用這個DLL文件時就運行了病毒，然后病毒再去系統目錄下調用正常的文件。

11、病毒就在不 知不覺中被加載了。

12、 手工刪除: 一、清除內存中的病毒 在任務管理器中找到“Mir0.dat”，單擊鼠標右鍵，選擇結束進程。

13、 二、恢復注冊表 由于該病毒修改了注冊表，使用戶即使設置了“查看所有文件”也看不到它們。

14、因此需要先對注冊表進行 修復。

15、 點擊“開始”菜單，選擇“運行”，輸入“regedit.exe”并確定，打開注冊表編輯器。

16、 2、找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHidden NOHIDDEN一項，雙擊窗口右面的CheckedValue，將其值改為2。

17、 3、同樣，在注冊表中找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHidden SHOWALL，將CheckedValue改為1。

18、 三、刪除病毒文件 打開“我的電腦”，選擇菜單“工具”-》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作 系統文件”前的對勾，并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然后點擊“確定 ”。

19、 2、刪除掉Windows目錄(默認WinXP系統為C:windows，Win2000系統為C:WINNT)下的mir0.dat和 Hooks.dll文件。

20、 3、刪除Windows目錄中System32目錄下的wintemp.dll文件。

21、 4、關閉所有IE窗口，并結束所有名為“iexplorer.exe”的進程。

22、刪除掉IE安裝目錄(默認為C:Program FilesInternet Explorer)下的Wsock32.dll及Wsock32.dll.tmp)文件。

23、 5、查找硬盤上所有的wsock32.dll文件，并查看大小，正常系統文件大小應為20~30KB，病毒文件大小為 60~90KB。

24、將找到的病毒文件全部刪除。

25、 四、最后檢驗 再次打開任務管理器，檢查是否還會出現名為“Mir0.dat”的進程，如果沒有再出現則病毒已經清除干凈.。

本文就為大家分享到這里，希望小伙伴們會喜歡。