瑞星卡卡安全论坛

不知道是什么病毒，破坏性极强，破坏所有的安装程序。并且在所有的安装程序的文件夹下边生成此文件。
      并且，该病毒破坏ghost备份，把gho后缀的文件改成ghs后缀，并且删除分卷，导致无法ghost备份无法使用！
几乎是所有的文件夹下边都有生成的文件，但是，用来乘放文本文档的文件夹下边没有。
      请各位大侠和高手帮忙分析！
并请告知是否能把被病毒破坏的程序和ghost备份文件是否能恢复！
      样本如下：注：原来的后缀为：dll，可是上传不了，没有办法，只好把后缀改为了txt。
需要查看病毒样本的话，还需要把后缀改成“ dll  ”

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

附件: wsock32.txt

没有下载样本权限的情况下。。。。。。。。我得出是维金或者变种的推测

确定吗？有办法恢复数据吗？尤其是ghost备份等。有办法恢复吗？

不是威金，是“中华吸血鬼”所释放的wsock32.dll，利用DLL劫持，下载http://grwm.woxwngw.cn/mm.exe并运行。
这个下载链接已失效，因此得不到病毒主体样本。
如果文件被破坏，请上传被破坏的exe文件。

轩辕,谢谢你.确实是中华吸血鬼!,我水平有限,也不知道有没有文件被破坏,只是发现,ghost文件被删除了.唉,没有办法!