完美世界国际外挂 - 网路之家

现在在网上能找到的外挂95％有病毒
Win32.Troj.OnlineGamesT.hl
病毒特征：该病毒是一个网络游戏窃贼，跟之前的版本相似，它会潜伏在电脑系统里，监控并伺机注入到网络游戏「完美世界」进程中，获取玩家帐号和密码，并将其发送给木马种植者。造成用户的虚拟财产的损失。

一种简单的清理方法如下：
1） 大家打开进程监视器，检查进程加载文件属性,现在的病毒编写者都喜欢吧病毒挂在系统进程中，所以注意检查svchost / alg / explorer / winlogon ... 如果不是microsoft的东西就要注意
2)  打开windows/system32 按照文件创建时间排序，注意最新的exe / dll文件，如果和你安装外挂时间比较吻合而且和系统无关，建议删除，现在病毒程序都可以通过某些软件修改程序特征信息，杀毒程序无法查杀。
3)  删除文件，往往文件都受系统保护，去纯DOS下删除，如果引起系统启动问题，拿来安装盘解决问题

以一个木马外挂为例：
这个外挂随便搜一下都能下到，叫什么完美助手worldmate
点击之后生成ravgjmon.*文件拷贝到netmeeting文件夹下，可以查杀
一个文件mscomm.dll在system32下并插入winsock进程成为系统调用,盲目删除回导致网页无法打开
在纯dos下把mscomm.dll删除，返回windows在command line input below com.:
netsh winsock reset
重启sys，问题解决