我的电脑新装了金山毒霸2007套装版,经过反间谍扫描发现一些木马程序,比如ZT什么的。我通过毒霸将它们卸了,然后要求重启。再打开系统就无法上网了。请问这是怎么回事?是不是那东西不能删?懂的大哥教教我怎么办,谢谢了!!!
參考答案:有些流氓软件把自己加到LSP(LSP是WINDOWS最底层网络SOCKET通讯,需要经过的大门),就可以截取、访问、修改网络的数据包,可以添加广告,收信你的一些信息。而且这种劫持是不分浏览器的,不管是IE、MAXTHON,都难逃一劫。所以在杀毒的过程中删除了LSP的DLL文件,就会出现不能上网的现象。可以手动恢复一下。LSP服务在注册表中的位置是:
系统默认已经有LSP,分别负责PCP/IP组件(MSWSOCK.DLL)和NTDS组件(WINRNR.DLL)的正常工作,它们的项分别为000000000001和***********,这两项表示优先权.流氓软件通常会把自身改为***********,从而优先处理流氓软件的LSP了.
手动恢复的方法是:1、先删除流氓软件的LSP组件项.
2、根据HKEY_LOCAL_MACHINE\SYSTEM\CURREBTCONTROLSET\SERVICES\WINSOCKT\PARAMETERS\NAMESPACE_CATALOG5\CATALOG_ENTRIES\000000000001项下的"DISPLAYSTRING"键,找到PCP/IP、NTDS及“网络位置知晓(NLA)名称”,名称将它们三项分别恢复为***********、***********、***********。
3、完成上面的修改后,还要定位至HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\NAME_CATALOG_ENTRIES键,比如只有***********、***********、***********,那就修改为3。如果还有***********,那就修改为4。
4、重新启动计算机,删除流氓软件的LSP文件。