瑞星卡卡安全论坛

据说是传奇杀手的变种，世面上所有的杀毒软件全部无效！
此病毒会在进程中加载一个mir0.dat的文件 并在特定需要网络的软件程序的可执行文件
目录下复制一个名字为：wsock32.dll的文件 此病毒自保护 自复制 反杀毒 自隐藏 屏蔽
WINDOWS的搜索功能
解决方法：
1、关闭所有正在运行的程序 打开任务管理器 找到进程中的mir0.dat的进程 关闭
2、下载一个文件搜索软件 推荐使用file seeker 2.0 可以去汉化新世纪下载
（http://www.hanzify.org/index.php?Go=Show::List&ID=9876）
3、用这个file seeker 2.0 在C盘下搜索 mir0 结果中会有2个文件 删除
4、再用file seeker 2.0 在各个分区下搜索wsock32 C:\WINDOWS\下的2个 28K的以外
全部删除 如果有的文件无法删除的 重起在删 全部删除后重起电脑 搞定！！！
详细手工清除此病毒方法:
首先，在注册表编辑器里修改一下显示所有文件的设置……
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
Checkedvalue=dword:00000000
把Checkedvalue的值修改为“2”（dword:00000002）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
Checkedvalue=dword:00000000
把Checkedvalue的值修改为“1”（dword:00000001）
然后，显示所有文件，并关闭浏览器、游戏之类的程序，断开网络，只要病毒wsock32.dll没有被正在运行的程序调用就行；
接下来，开始删除病毒文件：
%ProgramFiles%\Internet Explorer\wsock32.dll（87046字节）
%ProgramFiles%\Internet Explorer\wsock32.dll.tmp（同wsock32.dll）
%System%\Hooks.dll
%System%\wintemp.dll（同wsock32.dll）
最后，还要全盘搜索一下wsock32.dll，把大小是87046字节的wsock32.dll都删除。
注意：搜索名为wsock32.dll的文件的时候要注意(搜索那里的其他高级选项,要选上搜索系统文件夹和搜索隐藏的文件和文件,还有搜索子文件夹,全部要打上沟沟)
然后开始搜索,会发现很多wsock32.dll的文件, 大小是是28KB,这个是正常的,其余的全部都删了!!!