瑞星卡卡安全论坛

ws2_32.dll这个文件夹我现在怎么删除不了啊？

问题：1：如何打开sreng ？
2：没有找到ws2_32.dll啊。
但是经常应用程序出错，只是瑞星还可以用。
请教

打开sreng了,但都没找到楼主要删除的项目--没有一个是,倒......

我也是，找不到楼主说的项目。
瑞星下也没有W~~文件。
IE下也没有R~~文件。
金山AV专杀也找不到病毒。
可瑞星就是无法开启，依旧…………

感谢楼主的指点，终于成功杀毒！不过，不是romdrivers，文件不好删，后来用冰刃成功删除。

引用:

【5838839的贴子】感谢楼主的指点，终于成功杀毒！不过，不是romdrivers，文件不好删，后来用冰刃成功删除。 ………………

请问是什么文件啊？？

还好没遇到，遇到了倒也是个学习的机会！

我已经成功解决了。
第一步、按楼主的方法，删除了瑞星下的w~~~~~文件夹，然后可以启动瑞星。杀毒。
第二步、卸载瑞星，重启电脑。
第三步、重装瑞星。
就没有那个提示了。

呵呵，也不知道彻不彻底，反正用瑞星再没有杀出毒来，用金山也没有杀出来了。

但有一点非常郁闷，右键单击我的移动硬盘总是有一个autoplay的条目，用瑞星杀毒查不出毒来，但我明确地知道是毒，用金山的AV也搞不定，只好用最笨的办法，拷出文件后格式化，再把文件写回去。就没有那个autoplay了。

求助....ws2_32.dll文件夹删不掉了！该怎么办呢！？

前面好多人都说了，可以用兵人嘛！

哦是冰刃！！强制删除！

引用:

【天边之恋的贴子】我的瑞星目录下没有那个文件，IE文件夹里也没有楼主说的那几个文件，用SREng看也没有那个注册表项，这种情况下该怎么解决啊？ 55555555555~~~~~~~~~~~~~~~~~~~~~~ ………………

我的也一样，怎么办额
楼主帮忙下啊

楼主，我也中了这个毒，情况更严重哦~~~帮我看下好不?我烦都烦死了。先多谢了

我是在安全模式下做的操作：

1.运行了sreng,但找不到要删的项目：
“打开sreng——启动项目 注册表 删除如下项目
<{0CB68AD9-FF66-3E63-636B-B693E62F6236}><C:\Program Files\Internet Explorer\romdrivers.dll> [Microsoft Corporation]”

2.我原来中过熊猫变种的毒，在注册表做过显示所有文件，且"隐藏受保护的操作系统文件"前面的钩也是没有的。
C:\Program Files\Internet Explorer\romdrivers.bak
C:\Program Files\Internet Explorer\romdrivers.bkk
C:\Program Files\Internet Explorer\romdrivers.dll这些文件，在我第一次打开C盘的IE文档时，只见过其中之一，但当我使用r键来寻找其他文件时，我见到的那个唯一的文件就在我眼前就消失了。。。。。

3.关于“C:\DOCUME~1\用户名\LOCALS~1\Temp”这项，我连“DOCUME~1”这个文档都找不到。

4.其他分区也找不到“autorun.inf和ghost.pif”

5.我打开sreng,但没看到有以下所有的项目：“打开sreng--
启动项目 --注册表 ，删除如下项目
<wosa><C:\DOCUME~1\用户名\LOCALS~1\Temp\woso.exe> []
<ztsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\ztso.exe> []
<mhsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\mhso.exe> []
<fysa><C:\DOCUME~1\用户名\LOCALS~1\Temp\fyso.exe> []
<jtsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\jtso.exe> []
<wlsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wlso.exe> []
<wgsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wgso.exe> []
<rxsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\rxso.exe> []
<wdsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wdso.exe> []
<tlsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\tlso.exe> []
<dasa><C:\DOCUME~1\用户名\LOCALS~1\Temp\daso.exe> []
<wmsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\wmso.exe> []
<qjsa><C:\DOCUME~1\用户名\LOCALS~1\Temp\qjso.exe> [] ”

6.我使用的是瑞星和360安全卫士，它们原来文件夹下名为ws2_32.dll的文件夹是可以删得掉的，后来又被U盘传染毒后，不仅删不掉，（在给ws2_32.dll的文件夹改名后，可以打开杀毒软件，但杀毒软件不杀它。。。），在改了名后，又生成了一个ws2_32.dll的文件夹。。。。而且变成两个都删不掉了。。。。

近日，一类名为“AV终结者”的病毒正在威胁着广大用户的电脑安全，无论病毒特征还是危害程度，都有赶超熊猫烧香的迹象。

　　而与熊猫烧香过于“张扬”的特点不同，“AV终结者”的攻击手段更为隐蔽，但用户如果感染了该病毒，所有杀毒软件将被禁用;想用搜索引擎去查找一些解决办法，输入“杀毒”字样，浏览器窗口遂被关掉;安全模式也会遭破坏，甚至格式化系统盘重装后很容易被再次感染;更为严重的是，该病毒可在用户电脑安全性丧失殆尽的情况下下载大量盗号木马、风险程序，给用户的网络资产带来严峻威胁。

　　目前金山毒霸全球反病毒监测中心，已经监测到此类病毒泛滥的情况。监测发现该病毒变种数量已多达500多个，累计感染用户数量已经将近10万。目前论坛中用户大量提到的“映像劫持”以及“随机8位数字病毒”其实就是“AV终结者”病毒，可以说“AV终结者”是一类病毒，是一系列反击杀毒软件，破坏系统安全模式，植入木马下载器的病毒，包括瑞星提到的“帕虫”以及江民提到的“U盘寄生虫”也都属于“AV终结者”病毒。

　　因为“AV终结者”病毒一旦感染，清除过程相当复杂，可能不少用户就会去重装。

　　为了保障您的电脑安全，防止“AV终结者”的入侵给您工作带来的不便，您可以采取以下措施进行防范：

　　1. 使用防火墙或，有效防止网络病毒通过黑客攻击手段入侵。

　　2. 使用windows update来修补系统漏洞，特别需要注意安装浏览器的最新补丁。

　　3. 升级杀毒软件，开启实时监控。

　　4. 网管采取综合措施防范ARP攻击挂马事件，如果网络规模较少，尽量使用手动指定IP设置，而不是使用DHCP来分配IP地址。

　　5. 关闭windows的自动播放功能。

　　附“AV终结者”病毒八大病毒特征：

　　1. 生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。

　　2. 绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。即使手动删除了病毒程序，下次启动这些软件时，还会报错。

　　3. 不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。

　　4. 禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。

　　5. 破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复

　　6. 当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。

　　7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。

　　8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。

用冰刃可以杀掉啊.

刚按你的方法清楚掉那些东西,可是现在那些文件都没有啦,只要点我的电脑,IE监控程序马上退出,RAV目录下有有那个DLL文件夹,不允许删除1!!!!!!!!安全模式下也不行

瑞星委啦,只要一动桌面上的东西,马上所有监控就退出去啦,能不能解决,不行,退货换别的工具啦,搞啦一个星期啦!真TMD郁闷

我日！瑞星怎么不出个专杀啊！老大！我们可都是买正版的啊！
要全盘格的话那买瑞星干吗啊！

不知道我遇到的是不是变种，找不到上述的那些文件，但是中毒症状却是一样的，那位高手还有没有遇到过啊？

现在变种产生的文件是C:\program files\internet explorer\msvcrt.dll&msvcrt.bak.而且现在ws2_32.dll是隐藏的系统文件，根本删不掉，冰刃也不行。瑞星的客服让把这个文件改名，但这样重起以后一会瑞星的监控中心就自动关闭了。请问有什么解决方法？特别是那个ws2_32.dll文件怎么删阿

在瑞星目录下ws2_32.dll 这个文件夹是隐藏的 而且在各个文件下还有一个叫1.的隐藏文件夹.删除不了,在安全模式下也无法删除,最后用冰韧强制删除,但是现在一开QQ 瑞星监控就自动关闭?
在显示受保护文件和隐藏文件后在相关目录下没有找到以下文件
C:\Program Files\Internet Explorer\romdrivers.bak
C:\Program Files\Internet Explorer\romdrivers.bkk
C:\Program Files\Internet Explorer\romdrivers.dll

我和楼上的仁兄遇到的变种一样，但是ws2_32.dll可以用冰刃删除，系统重新启动以后瑞星正常，不过别打开IE，一旦打开瑞星就又完蛋了:(

补充一点 是打开任何文件 瑞星监控都会关闭

49楼的，你确定msvcrt.dll&msvcrt.bak是变种么？
我昨晚弄了一夜，把最近的专杀工具都用了一次，包括什么AV专杀，帕虫，什么橙色八月的，最后还用了360论坛里的粉碎机把ws2_32.dll文件都删掉了，现在瑞星和360都用得，监控都开着，开QQ和网页也不会关闭。
我算是基本弄好了吧。我可不想重装。。。

删除ws2_32.dll文件夹的方法如下：
1、开始-运行，键入：cmd
2、切换到瑞星或者360安全卫士所在的目录，如c:\program files\rising\rav
3、这时，键入rmdir /s ws2_32.dll,将其删除
4、然后就可以运行瑞星或者360安全卫士了
5、赶快升级吧

好像瑞星不杀ws2_32.dll的。。。。即使升级了也不杀，怪了

不过还有问题，具体如下，打开程序的时候提示

附件: 8855242007615173654.bmp

【回复“kakajila”的帖子】

是变种了！我的情况和你一样！打开 我的电脑 和 IE 监控马上退出~~~~郁闷！！！

没用,说的什么启动项全找不到.  s ws2_32.dll文件夹删了瑞星能启动了,但重起就又有了?还有打开我的电脑或者浏览器什么的程序时实时监控会被自动关闭.

我和57楼一样
有没有什么办法杀掉啊？
瑞星也不搞个专杀
急死人了