今天同事的机器被流氓软件搞的不行了,让我帮忙给看看,不看不知道,一看吓一跳啊,简直就是流氓软件集中营……..先嘲笑他一番黄色网站上多了.^_^.基本上用恶意软件清理助手把那些流氓软件都清理干净了,不过还不是很放心,于是又用Hijackthis看了下.这下可看出麻烦了,原来系统中还有病毒!当然,金山把它归到病毒类,叫什么AD.Download什么的.反正就是开机就插入线程到Explorer.exe,在userinit.exe中调用inituser.exe然后更改LSP(就是出问题在这了).用Hijackthis修复了开机插入后,提示O10不能用Hijackthis修复,需要用LSPFIX修复.因为以前没用过LSP,先google了下,发现用了LSPFIX后有可能导致无法上网,还要用个Winsockfix.准备好工具后开始进行修复工作.首先用Lspfix选中要删除的文件(c:\winnt\xboxcenter.dll),用这个完成后,然后用Killbox删除了该文件,在用winsockfix修复.在一开始时Lspfix就提示注册表中缺少相关键值,不过当时没有在意.都完成后重启机器,^_^,好嘛,机器倒是启动起来了,就是没有办法上网了.虽然很确定已经用winsockfix修复了,但是为啥还是不能上网呢?从网上找了半天,发现言论都是一样,心理感觉–垃圾.仔细想想,winsockfix应该是通过修改注册表来修复的.于是准备手动更改注册表.从另外一个2000的机器上倒出注册表相关键值.在hklm-system-currentcontrolset-services-winsock和winsock2下.可不知道是什么原因导致不能导入注册表.每次导入的时候总是说有部分不能导入,有程序正在占用.我晕呐.第一次见这种情况.没办法,到安全模式下导入注册表还是这样.天,这什么破病毒啊!刚开始还以为是权限问题,后来用regedt32打开后,直接删除也不行.当时真是恨死这病毒了.怎么办?上网找Google啊.发现有人说可以通过重装Tcp/IP协议来解决.于是重装了Tcp/IP,不行啊.当时真是没有办法了.重新上Google找了下,发现了另外一个解决办法,还是通过注册表来解决,删除Winsock和Winsock2,让系统重建这2个键值就可以了.不过刚才实践表明删不掉啊,后来才想起来,手边还有IceSword.赶紧用下,还真的删掉这2个键值了.^_^.重启系统后,用Hijackthis扫描后,没有发现O10错误.不过—–还是不能上网!!重新装了下Tcp/IP,不行!!OH,God!!到底是为什么!!再用一次Winsockfix,一切终于恢复正常了…….因为发现网上还有众多兄弟有和我今天同样的疑惑,就写下了这篇文章,希望能对大家有所帮助^_^


评论

该日志第一篇评论

发表评论

评论也有版权!