wsock32.dll病毒处理清除

    今天碰到了这个台服务器,每个目录都存在wsock32.dll一死病毒,杀毒后虽然提示很多病毒文件被清除,但仍不能彻底清除.

    现在简单分析下这个病毒,这个东西杀不掉是因为任何一个可执行文件启动时如果需要加载wsock32.dll, 都会首先搜索当前目录如果存在就会把它读入内存，这个时候这个有毒动态库首先会启动一个线程不停的循环并尝试下载hxxp://grwm.woxwngw.cn/mm.exe并运行
随后会将系统目录下正常的的wsock32.dll加载起来并将相应的调用转向系统目录下的wsock32.dll，但由于这个木马对wsock32.dll的截取不完全，所以如果部分未被正常处理的api被调用到时可能会出现错误

我也不怎么用工具，建议还是用winpe启动，然后查找整个硬盘下所有的wsock32.dll（注意要查找系统和隐藏文件），只要文件大小是17408字节的wsock32.dll全部删除，然后重新启动回到正常windows.