删除zydxc0209.dll木马

　　该木马来源于外挂，报病毒名为Trojan.PSW.Win32.GameOnL.l，关闭360安全卫士，删除木马文件zydxc0209.dll后就无法上网。解决方案如下：

1.删除以下文件：

c:\windows\system32\zydxc0209.dll
c:\windows\system32\shadowsafe.sys

2.使用SREng修复下面各项：

启动项目 －－ 服务－－ 驱动程序之如下项禁用：
  [shadowsafe / shadowsafe] <C:\WINDOWS\system32\shadowsafe.sys>

之所以不能上网是因为zydxc0209.dll篡改了系统的winsock，可以用SREng重置winsock，或使用360安全卫士（如果可以运行的话）的高级工具中的修复LSP。

　　另外，此处的shadowsafe.sys并不象网上其它文章所说的出现在%ProgramFiles%\dnf\，而是在system32目录中，不过它们生成zydxc＊.dll却类似（只＊处的4位数字不同）。

转载时请注明：转载自 Storm_Center 　原文地址：http://www.stormcn.cn/post/651.html
——凡文章内未标注转载来源者均为原创文章　【恭候您的意见】　谢谢！——