近来的病毒和恶意软件是越来越招人烦,即使你把它清除掉它还是让你的电脑受伤并痛着。

最近单位的多台电脑感染了病毒,在清除病毒后,却发生IE无法浏览网页的现象,笔者在处理问题的过程中积累了一些经验,在这里与大家一同分享。

故障现象(可能满足其中一条或多条)
1、在病毒被查杀之前IE能够浏览网页,一旦病毒被查杀,IE将无法浏览网页;
2、检查网络状况,发现电脑能够ping通IP地址及域名,但ping时有“嘟”的一声响,第一行的说明及最后面的统计中出现问号“?”或乱码;
例:ping 域名
C:\>ping yzvod.com.cn
Pinging yzvod.com.cn [?] with 32 bytes of data:
...
Ping 本地网关
C:\>ping 10.83.1.1
Pinging ? with 32 bytes of data:
...
Ping statistics for Où?:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
...
3、虽然电脑无法访问网页,但QQ可以正常登录;
4、打开“设备管理器”,单击“显示隐藏的设备”,在“非即插即用驱动程序”下的“TCP/IP 协议驱动程序”显示为禁用,错误代码为 24;
5、在“命令提示符”窗口中运行“netsh int ip reset c:\resetlog.txt”命令时,会收到下面的错误消息:Initialization function INITHELPERDLL in  IPMONTR.DLL failed to start with error code 10107。

病毒破坏性分析
根据反病毒软件的报告,发现虽然导致以上故障的病毒名称各不相同,但只要清除病毒后均会发生以上故障,估计是同种病毒的一些变种,这种病毒应该是Winsock类型的病毒。Winsock是Windows下运行的套接字协议,是网络应用程序同底层通信驱动程序之间运行的协议,应用程序通过Winsock接口调用底层的一些协议,病毒把自己插入到Winsock这个过程中,从而实现了某种“代理”的角色。在病毒被查杀之前访问WEB页面实际上是通过了病毒的“代理”功能,当病毒被清除后,由于断开了“代理”,也就断开了应用程序与Winsock之间的连接,所以就出现了以上的故障。至于QQ可以正常登录,是因为QQ与WEB应用使用的是不同协议的原因,WEB应用使用的是TCP协议,QQ使用UDP协议,因而说明网络层的IP协议和传输层的UDP协议是正常的,病毒只是修改了传输层中的TCP协议,估计病毒这么做是为了截获使用TCP协议应用中的(包括WEB浏览)某些敏感数据

故障处理方法
首先需要检查病毒是否替换了与Winsock有关的文件:winsock.dll、wsock32.dll或wsock.vxd(VXD只在Windows 9X系统下存在)。Windows 9X使用SFC命令重新提取以上文件,Windows 2000/XP/2003使用sfc /scannow命令修复文件,完成修复后重新启动电脑。接下来修复Winsock,Winsock是构成TCP/IP协议的重要组成部分,一般要重装TCP/IP协议。但由于Windows xp集成了TCP/IP协议,所以不能像Windows 98那样简单卸载后重新安装
一、使用工具修复
1、下载Winsock修复工具WinsockxpFix.exe,下载地址http://www.winsockfix.nl
2、执行WinsockxpFix.exe,然后选择“Fix”,完成后重新启动电脑。
二、手工修复
在没有工具或使用工具无法修复的情况下,可以采用手工修复的方法。
1、对于未安装SP2包的Windows XP
首先删除损坏的注册表项,然后重新安装 TCP/IP 协议。
删除已损坏的注册表项
运行注册表编辑器“regedit”,在注册表中找到下列项,并删除:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
注意:删除 Winsock 项后,应重新启动电脑。
重新安装TCP/IP协议
右键单击网络连接,然后单击“属性”→“安装”→“协议”→“添加”→“从磁盘安装”→输入“ C:\Windows\inf”,单击“确定”。
在可用协议列表中,选择“Internet协议(TCP/IP)”,然后单击“确定”,安装完成后重新启动电脑。  
2、对于已经安装SP2包的Windows XP
在“命令提示符”窗口中运行netsh winsock reset,该命令重置Winsock目录为清除状态,完成后重新启动电脑。
注意:采用删除网卡然后重新安装网卡的方法有时不能修复Winsock。