wsock32.dll　文件删除不了

wsock32.dll
这隐藏文件在C、D、F等都有它的踪迹。删了还会出现进程又没相关名称。
以前在百度查过，有人说是武林还是什么游戏的木马的其中一个文件。

哪位大侠写个批量或教我怎么完全清除此文件。
用了瑞星卡巴查杀都没报毒，只是觉得它烦，没有什么不良反应。就是要删了这东东

谢谢各位了

用SRE或者HIJACKTHIS 扫描一个日志发上来看看．

这里面的文章看看好了：http://zhidao.baidu.com/question/17763265.html

Quote:

引用第1楼wentaowen于2007-03-27 12:38发表的  :
用SRE或者HIJACKTHIS 扫描一个日志发上来看看．

我记得有这工具HIJACKTHIS，找找看。

Logfile of HijackThis v1.99.1
Scan saved at 12:45:16, on 2007-3-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
E:\软件\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
E:\软件\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\软件\Rising\Rav\RavTask.exe
E:\软件\Rising\Rav\Ravmon.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.819\HijackThis.exe

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RavTask] "E:\软件\Rising\Rav\RavTask.exe" -system
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)
O9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\软件\kis\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74447F9C-5691-4A9A-8BE4-564092E40B03} (VnetAnprIns Class) - http://plugin.vnet.cn/VnetPluginIns.CAB
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (PasswordEditCtrl Class) - https://password.qq.com/download/qqedit.cab
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - E:\娱乐工具\KuGoo3\InExtend\KuGoo3DownXControl.ocx
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O23 - Service: 卡巴斯基互联网安全套装 6.0 (AVP) - Kaspersky Lab - E:\软件\kis\avp.exe
O23 - Service: PeanuthullCore - 广东网域 - E:\软件\PeanutHull3\PhCore.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\软件\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\软件\Rising\Rav\Ravmond.exe

看了一下没有发现什么问题，电脑里面装了瑞星和卡巴两个杀毒软件，最好卸载一个的了．如果你硬是要删除的话，用unlocker 看看，不过还是最好在DOS下面删除这个DLL文件为好的了，更彻底一些的了．

Quote:

引用第5楼wentaowen于2007-03-27 12:54发表的  :
看了一下没有发现什么问题，电脑里面装了瑞星和卡巴两个杀毒软件，最好卸载一个的了．如果你硬是要删除的话，用unlocker 看看，不过还是最好在DOS下面删除这个DLL文件为好的了，更彻底一些的了．

所以我想找个朋友给我弄个批量，删起来比较方便，电脑我知道是没问题的，以前我装四个杀软的

安全模式能吗

升级到最新病毒库，瑞星跟卡巴都可以删除的

可以杀就可以啦，还要什么多的名堂

Quote:

引用第8楼cai504于2007-03-27 18:21发表的  :
升级到最新病毒库，瑞星跟卡巴都可以删除的

当然是最新的病毒库。杀不了。

安全模式倒是没试过、

Quote:

引用第9楼惜缘之家于2007-03-27 19:36发表的  :
可以杀就可以啦，还要什么多的名堂

我什么时候说可以杀？没看到我说瑞星卡巴不报毒吗？

请进入安全模式试试看吧，如果杀不了的话就只能手动杀了。。

Quote:

引用第12楼cai504于2007-03-27 23:53发表的  :
请进入安全模式试试看吧，如果杀不了的话就只能手动杀了。。

删是能删的，但删了后在其它文件还是会出现，有点烦人。

换杀毒软件试试~