出现这种情况的用户,请打开瑞星安装目录,默认在C:\Program Files\Rising\Rav下,查看是否存在一个目录的名字为"ws2_32.dll",请删除该目录,就可以启动瑞星,然后请尽快升级瑞星病毒库,全盘查毒!
补充一下:
这个问题是由一个叫做ghost.pif的U盘病毒导致的
不过最新变种的病毒会查询以下注册表项的某些键值来获取相关安全软件的安装目录,在获得安装目录下生成以系统文件名"ws2_32.dll"命名的文件夹,从而使
相关安全软件运行失败。
SOFTWARE\\rising\\Rav
SOFTWARE\\Kingsoft\\AntiVirus
SOFTWARE\\JiangMin
SOFTWARE\KasperskyLab\InstalledProducts\Kaspersky Anti-Virus Personal
SOFTWARE\\KasperskyLab\\SetupFolders
SOFTWARE\Network Associates\TVD\Shared Components\Framework
SOFTWARE\Eset\Nod\CurrentVersion\Info
SOFTWARE\\Symantec\\SharedUsage
SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\360safe.exe
因为这些安全软件运行时候会加载ws2_32.dll ws2_32.dll正确的位置是在system32下面 而软件通常寻找dll的方法是首先从自己的文件夹中寻找 那么病毒通过在这些软件的文件夹里创建一个伪造的ws2_32.dll从而导致软件启动时加载这个伪造的ws2_32.dll 导致启动失败!
解决方法如下:
1.安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng
启动项目 注册表 删除如下项目
<{0CB68AD9-FF66-3E63-636B-B693E62F6236}>
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
右键点击 右键菜单中的打开 打开C盘
删除
C:\Program Files\Internet Explorer\romdrivers.bak
C:\Program Files\Internet Explorer\romdrivers.bkk
C:\Program Files\Internet Explorer\romdrivers.dll
2.清空C:\DOCUME~1\用户名\LOCALS~1\Temp下面所有内容
3.右键点击 右键菜单中的打开 打开其他分区 删除autorun.inf和ghost.pif
打开sreng
启动项目 注册表 删除如下项目
4.删除 瑞星杀毒软件 金山毒霸 江民杀毒软件 卡巴斯基杀毒软件 360安全卫士 等文件夹下名为ws2_32.dll的文件夹
是中毒的一种形式,建议换卡巴斯基,不会中毒,网上有试用版本
卡巴斯基6.0.1.350
http://www.yaocong.com/Soft/ShowSoft.asp?SoftID=48
卡巴斯基V6.0.1.350 官方简体中文版+Key2007-12-22
Kaspersky Anti-Virus 2006 提供了所有类型的抗病毒防护,包括抗病毒扫描仪,监控器,行为阻断和完全检验等。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。 Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。Kaspersky 2006版引入新一代个人计算机和工作站病毒防护程序,新版对Kaspersky Lab 5.0版进行了技术改革,功能提升效果显著。
注意:请不要把KEY放在中文目录下(包括桌面),否则无法正常使用!导入key文件是注意要放在英文路径下才能正常导入!
卸载掉,到瑞星网站下载最新安装包。然后重启电脑,按F8进入安全模式,在这里面装完后直接杀毒看看是否有病毒导致。
杀毒软件被病毒干掉了。下载专杀工具后,到安全模式下,专杀杀毒。杀毒成功后,卸载杀毒软件,重装。重起,ok。
卸了重装;可能中毒了
中毒了,到瑞星公司的门户网站进行详细的查询!