網路連結異常,DHCP、FIXIP都無效,查一查發現有一個程序無法清除
一清除它就會自己自動再產生,搞的我實在是想重灌算了,但是USER資料放的又很散
不想自找麻煩,只好自己上網找資料
結果發現它是由一個程序及服務監聽的流氓木馬,NTService32.dll 它會由rundll.exe呼叫
相關的資料上GOOGLE去找其實不多,有的大多數是大陸及香港的網站,其PO的方式也對
我這台PC無效,我現在將我個解法公佈下來,希望對其他慘遭毒手的人有幫助
步驟一、
先去下載AVG Antispyware 7.5他是30天全功能免費版,要安裝在兩台電腦上,為什麼
要這樣呢?因為中木馬的那台winsocket也損壞了,我是不知道這個木馬是不是也會順便
破壞winsocket?(不過如果winsocket壞了,屠手要怎麼操控木馬呢?)所以就當是巧合
好了。(或者你也可以先用winsocket fix去修然後試試可不可以上網)
步驟二、
安裝完成後就開始更新Signatures,更新完以後到AVG的安裝目錄下把Signatures,
整個複製到隨身碟,然後存回有問題的那台PC中相對應的位置,這樣有問題的那台PC
也有了完整的Signatures
步驟三、
當然就是開始掃囉,掃到越多越好,終於發現Adware.Zhongsou了
記下他所有存在的路徑,你也可以用刪除,不過相信我沒有用的,網路上的資料說刪了以後
就進去安全模式將實際的檔案刪除,不過我的案例很慘,安全模式壞了

有沒有關也不可考,沒關係記下那些路徑和檔名,跟我來步驟四
步驟四、
拿出你的WIN2K or WinXP安裝光碟,使用光碟開機,然後選修復,進入修復主控台
修復主控台會要你的administrator密碼,如果沒有那就麻煩了,不過也是有解啦(不贅述
,真的沒輒的人PM我,我告訴你怎解),進去主控台後找到那些檔案,刪除他,注意檔案的
屬性,如果有唯讀的或系統要記的改一下,才能順利刪除
步驟五、
正常開機,你會發現YA那個程序沒起來了,不過還是要到註冊登錄資料那去把啟動程序刪掉
免得每次開機都說找不到檔案。
步驟六、
開始修理winsocket,去下載一個winsocket fix的軟體(free)執行它,按下FIX
呼,修了一下大功告成。
以上提供給慘遭毒手束手無策的人,謝謝。
相關應用程式下載:
AVG AntiSpyware 7.5 (30天免費全功能)
WinScoket Fix 1.2 (Free)
AOL AntiVirus (卡巴的核心) 完全免費