首先,在注册表编辑器里修改一下显示所有文件的设置……
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"Checkedvalue"=dword:00000000
把"Checkedvalue"的值修改为“2”(dword:00000002)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"Checkedvalue"=dword:00000000
把"Checkedvalue"的值修改为“1”(dword:00000001)
然后,显示所有文件,并关闭浏览器、游戏之类的程序,断开网络,只要病毒wsock32.dll没有被正在运行的程序调用就行;
接下来,开始删除病毒文件:
%ProgramFiles%\Internet Explorer\wsock32.dll(87046字节)
%ProgramFiles%\Internet Explorer\wsock32.dll.tmp(同wsock32.dll)
%System%\Hooks.dll
%System%\wintemp.dll(同wsock32.dll)
最后,还要全盘搜索一下wsock32.dll,把大小是87046字节的wsock32.dll都删除。
注意:搜索名为wsock32.dll的文件的时候要注意(搜索那里的其他高级选项,要选上搜索系统文件夹和搜索隐藏的文件和文件,还有搜索子文件夹,全部要打上沟沟)
然后开始搜索,会发现很多wsock32.dll的文件, 大小是是28KB,这个是正常的,其余的全部都删了!!!
