劫持IE主页,修改成www.91kk.com,检查发现winsock遭到篡改,如下:
Winsock 提供者
MSAFD Tcpip [TCP/IP]
C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)
MSAFD Tcpip [UDP/IP]
C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)
MSAFD Tcpip [RAW/IP]
C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)
RSVP UDP Service Provider
C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)
RSVP TCP Service Provider
C:\Documents and Settings\Administrator\Application Data\mspint.dll(, N/A)
网上搜索了一下mspint.dll,似乎它不光只对付IE主页(本例似乎只针对竞争对手——同类的导航网站而来),还有关闭安全软件、盗号、影响RPC服务导致不能复制粘贴等指控。
鉴于mspint.dll篡改了winsock,因此单纯删除该文件可能导致不能上网,因此在删除的同时,还要修复winsock,可以用SREng的“系统修复”功能中“重置winsock”来修复,其它安全工具也有类似功能,如360、金山清理专家的LSP修复也是同样的作用。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/390.html
