公司一同事不小心中了病毒,杀毒软件到是在安全模式下杀掉了病毒,但杀完后就是上不了网,一些软件还用不了。
  我只好亲自动手看看何方怪物,在网上查了一下,卡卡社区和金山论坛都有介绍。试了一下没搞定,下面把我后来搞定的方法总结了一下,也算是一个参考吧:
  该病毒可能是第一改TCP/IP中的WINSOCK的病毒,也难怪微软在后续的操作系统中加强了对WINSOCK的支持,XP SP2版就支持netsh winsock reset,实际有没有效果到难说,我公司大多数是2K,也就没研究这个命令的有效性;
         操作步骤:
         1、删除操作系统安装目录下的xboxcenter.dll;
         2、regedt32(在2K下不要用regedit,它没有安全的选项,有些子项你删不掉),找到HKEY_LOCAL_MACHINE,SYSTEM,CURRENTCONTROLSET,SERVICES下的winsock和winsock2,通过安全选项给它的下一级(或深一级的下一级)赋权限,使这能被删除,然后删除这两项;在设备管理器下:查看:显示隐藏的设备;非即插即用设备:tcp/IP drivers和winsock 服务(这个是个大概,我没有抄全),停用,卸载;(这些都不要重启。)然后:停用网卡,删除网卡的客户端,服务,TCP/IP协议;重启电脑。
      3、重装客户端、服务、TCP/IP重启;
      4、启用网卡;
OK;
昨天又体验了一下在XP sp1版下中了xboxcenter.dll的情况,要命的是:在安全模式下也删不了该病毒文件;直接在注册表删除winsock及winsock2(删除时也要注意权限的问题),在安全模式下删除该文件;OK,能删除!然后用Windows\system32\mswsock.dll复制到windows下,然后重命名成:xboxcenter.dll,再重启机器:发现XP居然没有修复winsock,winsock2,没办法,下载了一个winsockxpfix,修复后重启,OK,搞定!
  最近发现此病毒挺流行,如有问题可留言讨论一下!

哈哈,居然发现有网站一字不差有copy 我的东西,也不帮忙宣传一下,我帮它宣传一下:
http://www.miisoft.com/article/11/57/2006/200607309149.html