修复被病毒破坏的Winsock
近来的病毒和恶意软件是越来越招人烦,即使你把它清除掉它还是让你的电脑受伤并痛着。
最近单位的多台电脑感染了病毒,在清除病毒后,却发生IE无法浏览网页的现象,笔者在处理问题的过程中积累了一些经验,在这里与大家一同分享。
故障现象(可能满足其中一条或多条)
1、在病毒被查杀之前IE能够浏览网页,一旦病毒被查杀,IE将无法浏览网页;
2、检查网络状况,发现电脑能够ping通IP地址及域名,但ping时有“嘟”的一声响,第一行的说明及最后面的统计中出现问号“?”或乱码;
例:ping 域名
C:\>ping yzvod.com.cn
Pinging yzvod.com.cn [?] with 32 bytes of data:
...
Ping 本地网关
C:\>ping 10.83.1.1
Pinging ? with 32 bytes of data:
...
Ping statistics for Où?:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
...
3、虽然电脑无法访问网页,但QQ可以正常登录;
4、打开“设备管理器”,单击“显示隐藏的设备”,在“非即插即用驱动程序”下的“TCP/IP 协议驱动程序”显示为禁用,错误代码为 24;
5、在“命令提示符”窗口中运行“netsh int ip reset c:\resetlog.txt”命令时,会收到下面的错误消息:Initialization function INITHELPERDLL in IPMONTR.DLL failed to start with error code 10107。
病毒破坏性分析
根据反病毒软件的报告,发现虽然导致以上故障的病毒名称各不相同,但只要清除病毒后均会发生以上故障,估计是同种病毒的一些变种,这种病毒应该是Winsock类型的病毒。Winsock是Windows下运行的套接字协议,是网络应用程序同底层通信驱动程序之间运行的协议,应用程序通过Winsock接口调用底层的一些协议,病毒把自己插入到Winsock这个过程中,从而实现了某种“代理”的角色。在病毒被查杀之前访问WEB页面实际上是通过了病毒的“代理”功能,当病毒被清除后,由于断开了“代理”,也就断开了应用程序与Winsock之间的连接,所以就出现了以上的故障。至于QQ可以正常登录,是因为QQ与WEB应用使用的是不同协议的原因,WEB应用使用的是TCP协议,QQ使用UDP协议,因而说明网络层的IP协议和传输层的UDP协议是正常的,病毒只是修改了传输层中的TCP协议,估计病毒这么做是为了截获使用TCP协议应用中的(包括WEB浏览)某些敏感数据。
故障处理方法
首先需要检查病毒是否替换了与Winsock有关的文件:winsock.dll、wsock32.dll或wsock.vxd(VXD只在Windows 9X系统下存在)。Windows 9X使用SFC命令重新提取以上文件,Windows 2000/XP/2003使用sfc /scannow命令修复文件,完成修复后重新启动电脑。接下来修复Winsock,Winsock是构成TCP/IP协议的重要组成部分,一般要重装TCP/IP协议。但由于Windows xp集成了TCP/IP协议,所以不能像Windows 98那样简单卸载后重新安装。
一、使用工具修复
1、下载Winsock修复工具WinsockxpFix.exe,下载地址http://www.winsockfix.nl。
2、执行WinsockxpFix.exe,然后选择“Fix”,完成后重新启动电脑。
二、手工修复
在没有工具或使用工具无法修复的情况下,可以采用手工修复的方法。
1、对于未安装SP2包的Windows XP
首先删除损坏的注册表项,然后重新安装 TCP/IP 协议。
删除已损坏的注册表项
运行注册表编辑器“regedit”,在注册表中找到下列项,并删除:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
注意:删除 Winsock 项后,应重新启动电脑。
重新安装TCP/IP协议
右键单击网络连接,然后单击“属性”→“安装”→“协议”→“添加”→“从磁盘安装”→输入“ C:\Windows\inf”,单击“确定”。
在可用协议列表中,选择“Internet协议(TCP/IP)”,然后单击“确定”,安装完成后重新启动电脑。
2、对于已经安装SP2包的Windows XP
在“命令提示符”窗口中运行netsh winsock reset,该命令重置Winsock目录为清除状态,完成后重新启动电脑。
注意:采用删除网卡然后重新安装网卡的方法有时不能修复Winsock。
转载于:https://blog.51cto.com/sunrc/396323
修复被病毒破坏的Winsock相关推荐
- CIH病毒破坏及其修复工具与方法
CIH病毒破坏硬盘数据后的灾难程度和KV3000可恢复程度 CIH破坏硬盘后,有99%的状况是,将硬盘最前面的1167个左右扇区的正常数据破坏,也有个别的不一样. CIH病毒将前面部分扇区写有一些固定 ...
- CIH病毒破坏硬件原理与删除木马的100多种方法
病毒是怎样破坏硬件的 2008-01-13 01:52 CIH病毒把大家搞得人心惶惶,掀起了不小的波澜.以前的各种病毒最多只能破坏硬盘数据,而CIH却能侵入主板上的Flash BIOS,破坏其内容而使 ...
- 修复病毒破坏的文件关联并恢复程序图标
1.破坏文件关联的两种方式: (1)修改特定扩展名文件的对应名称.以.exe文件为例: 正常注册表中,.exe文件对应名称为: HKEY_CLASSES_ROOT\.exe (默认) ...
- MSN小丑病毒破坏系统的恢复应急方案(转)
江民公司于10月10日截获一通过MSN.QQ即时通讯软件迅速传播的蠕虫病毒"MSN小丑"(I-Worm/MsnFunny).该病毒会修改用户注册表项,屏蔽900余种常用网站,而且在 ...
- C/C++ 病毒破坏手法总结
针对注册表恶意修改: #include <stdio.h> #include <Windows.h>// 禁用系统任务管理器 void RegTaskmanagerForbid ...
- U盘文件被病毒破坏的常见迹象和数据恢复方法
"请问?我的U盘文件不见了,好像是中了病毒,我该怎么办?" 有些朋友可能遇到上面这样的问题,把U盘插入电脑的时候,发现文件不见了,打开后全是空文件夹.这其实不是数据丢失,而是U盘中 ...
- 主引导区,分区表,硬盘逻辑锁,坏道四种故障修复
下面根据主引导区修复,分区表损坏修复,硬盘逻辑锁修复,产生坏道的修复四种故障类型给大家列出解决的方法和对策: 1)主引导区修复 修复此故障最简单的方法就是使用高版本DOS的Fdisk带参数/mbr运行 ...
- 8749病毒解决办法
金山毒霸已经紧急升级了有关8749的特征库,需要将金山毒霸查毒和金山清理专家的文件粉碎器结合使用,将8749 清除掉.金山清理专家也正在紧急升级中,升级后,可顺利将8749清除.已经受8749困扰的用 ...
- 病毒木马查杀第002篇:熊猫烧香之手动查杀
一.前言 作为本系列研究的開始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是由于它具有一定的代表性.一方面它当时造成了极大的影响,使得不管是不是计算机从业人员 ...
- 病毒木马查杀实战第002篇:熊猫烧香之手动查杀
前言 作为本系列研究的开始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是因为它具有一定的代表性.一方面它当时造成了极大的影响,使得无论是不是计算机从业人员,都 ...
最新文章
- html div全屏遮罩层,Jquery全屏遮罩层DIV的实现代码
- 单元测试之道一:NUnit基础
- matlab调用python函数未定义函数类_从零学习Python—调用函数def用法(下)
- Python Flask-表单提交方式
- Nginx负载均衡常用配置
- 【Visual C++】游戏开发笔记之五——游戏画面绘图(二)绘制位图
- 01_MUI之Boilerplate中:HTML5示例,动态组件,自定义字体示例,自定义字体示例,图标字体示例
- 方欣科技算法题面试:蛇形矩阵
- mysql数据库导入导出
- 数据结构与算法--1.整型变量值互换
- 破格晋升!一批高校教师脱颖而出
- 知道答案吗?知道为什么是这个答案吗?
- zabbix mysql安装配置_ZABBIX4.4 安装及配置
- ubuntu 14.04/14.10 iptables 防火墙设置
- VB脚本:快速入门教程
- 【leetcode】中文版题库一刷ing
- window一键清理垃圾代码
- gVim配色和字体选择
- C语言常用转换函数实现原理
- 腾讯要放弃 TIM 了?