mspint.dll劫持主页

　　劫持IE主页，修改成www.91kk.com，检查发现winsock遭到篡改，如下：

Winsock 提供者
MSAFD Tcpip [TCP/IP]
    C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)
MSAFD Tcpip [UDP/IP]
    C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)
MSAFD Tcpip [RAW/IP]
    C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)
RSVP UDP Service Provider
    C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)
RSVP TCP Service Provider
    C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)

网上搜索了一下mspint.dll，似乎它不光只对付IE主页（本例似乎只针对竞争对手——同类的导航网站而来），还有关闭安全软件、盗号、影响RPC服务导致不能复制粘贴等指控。

　　鉴于mspint.dll篡改了winsock，因此单纯删除该文件可能导致不能上网，因此在删除的同时，还要修复winsock，可以用SREng的“系统修复”功能中“重置winsock”来修复，其它安全工具也有类似功能，如360、金山清理专家的LSP修复也是同样的作用。

转载时请注明：转载自 Storm_Center 　原文地址：http://www.stormcn.cn/post/390.html
——凡文章内未标注转载来源者均为原创文章　【恭候您的意见】　谢谢！——