winscok.dll删不掉

分类: 电脑/网络 >>反病毒

问题描述:

我中的是QQ通行证的毒，但是在安全模式下用“橙色八月”杀毒一小时之后，橙色八月说出现问题自动关闭了，请问哪位达人知道这是怎么回事还有手动杀毒的方法，我把svohost.exe以及sxs.exe都删掉了，重启也不见，但是winscok.dll删掉之后重启还会再次出现，请问怎么样可以删除这个文件啊，怎么样才算是完全杀掉了“QQ通行证”这个毒呐请达人指点

解析:

您可以使用killbox强行将之删除

killbox是一款强行删除任何文件，包括正在运行的程序，不需要在安全模式下进行就可以完成删除操作

Trojan.PSW.QQpass.pqg是QQ密码窃取木马!

你可以在安全模式下杀毒后,卸载QQ,并删除QQ文件夹!

在杀毒历史记录中找到Trojan.PSW.QQpass.pqg感染路径和文件,并清理!

再清理IE上网缓冲文件和上网记录(最好清理一下垃圾文件)

主要是D:\盘下的autorun.inf,sxs.exe和C:\盘下svohost.exe,winscok.dll文件必须彻底删除!

记住其盘的根目录下有上述相同的文件也必须彻底删除!

最后才重新安装你的QQ!

否则在你下次双击D盘就自动启动SXS.EXE这个木马服务程度并加载svohost.exe,winscok.dll,从而木马再度中上!

小心地分辩清楚:svohost.exe就是QQ木马,而windows系统里只有svchost.exe文件,区别在于第三个字母"o"和"c"!!!

用搜索方式寻找svohost.exe文件和winscok.dll文件一定要彻底删除!

进程文件： winscok 或 winscok.dll

进程位置： \WINDOWS\System32\

程序名称： Trojan.QQMsg.WhBoy.j

程序用途： 后门木马病毒，窃取账号密码。

程序作者：

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关： 否

安全等级： 低

进程分析： 病毒由三个文件组成：“WINSCOK.EXE”、“winscok.dll”和“Install.dll”。其中winscok.dll被注入到explorer.exe进程中。每隔0.1秒钟，试图搜索“发送”、“送信息”窗口，在QQ聊天内容后面附加引诱性信息。

推荐你用EDIDO 4.0

世界上最好的杀木马广告软件ewido4.0 anti-spyware无需注册正常升级,绝对好用

建号不能超过3天

2.堡垒不能超过5堡

3.用的能飞区的国际版

4.最好木头和粮食不要过350K，包裹里面的不算，过了350K飞区多的会被回收掉的。点开左下角那个大地图，然后下面显示坐标那个地方前面有个放大镜，点放大镜输入你想去的王国号，在远离王国王座的地方点击地面，会有加入王国的选项。如果飞区中间跳出服务器负载过高问题是版本问题，你换成国际版本就行了。望采纳，还有不理解的欢迎追问，谢谢~

Win32.Troj.Agent.ok.61440是一个网游盗号木马。它会记录用户运行类似网游的程序时输入的一些敏感数据，将它们发送到病毒作者指定的远程地址。

1、在系统临时目录下复制

1、它会释放文件xsisco.dll,并复制自身到系统目录xsiscok.exe

2、修改注册表,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

AppInit_DLLs = "xsisco.dll"

3、在目录下建立一个.bat文件，删除自身，删除.bat文件

4、加载xsisco.dll，监测用户的类似网络游戏客户端的一些敏感信息，并以HTTP网页提交的方式发送至以下站点

www.a***w2008.cn/bb2008/2008bb/cdbb.asp

www.a***w2008.cn/bb14n/push14.asp

清除病毒？用杀毒软件啊。它会自动清除的。

---