该木马来源于外挂,报病毒名为Trojan.PSW.Win32.GameOnL.l,关闭360安全卫士,删除木马文件zydxc0209.dll后就无法上网。解决方案如下:
1.删除以下文件:
c:\windows\system32\zydxc0209.dll
c:\windows\system32\shadowsafe.sys
2.使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项禁用:
[shadowsafe / shadowsafe] <C:\WINDOWS\system32\shadowsafe.sys>
之所以不能上网是因为zydxc0209.dll篡改了系统的winsock,可以用SREng重置winsock,或使用360安全卫士(如果可以运行的话)的高级工具中的修复LSP。
另外,此处的shadowsafe.sys并不象网上其它文章所说的出现在%ProgramFiles%\dnf\,而是在system32目录中,不过它们生成zydxc*.dll却类似(只*处的4位数字不同)。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/651.html
