完美世界國際外掛 - 網路之家

現在在網上能找到的外掛95％有病毒
Win32.Troj.OnlineGamesT.hl
病毒特徵：該病毒是一個網絡遊戲竊賊，跟之前的版本相似，它會潛伏在電腦系統裡，監控並伺機注入到網絡遊戲「完美世界」進程中，獲取玩家帳號和密碼，並將其發送給木馬種植者。造成用戶的虛擬財產的損失。

一種簡單的清理方法如下：
1） 大家打開進程監視器，檢查進程加載文件屬性,現在的病毒編寫者都喜歡吧病毒掛在系統進程中，所以注意檢查svchost / alg / explorer / winlogon ... 如果不是microsoft的東西就要注意
2)  打開windows/system32 按照文件創建時間排序，注意最新的exe / dll文件，如果和你安裝外掛時間比較吻合而且和系統無關，建議刪除，現在病毒程序都可以通過某些軟件修改程序特徵信息，殺毒程序無法查殺。
3)  刪除文件，往往文件都受系統保護，去純DOS下刪除，如果引起系統啟動問題，拿來安裝盤解決問題

以一個木馬外掛為例：
這個外掛隨便搜一下都能下到，叫什麼完美助手worldmate
點擊之後生成ravgjmon.*文件拷貝到netmeeting文件夾下，可以查殺
一個文件mscomm.dll在system32下並插入winsock進程成為系統調用,盲目刪除回導致網頁無法打開
在純dos下把mscomm.dll刪除，返回windows在command line input below com.:
netsh winsock reset
重啟sys，問題解決